Home » Algemeen » IBM MQ: IT-beveiligingsprobleem met hoog risico! Waarschuwing ontvangt update

IBM MQ: IT-beveiligingsprobleem met hoog risico! Waarschuwing ontvangt update

Algemeen
Reading 3 min Published by Modified by

Zoals de BSI meldt, heeft de IT-beveiligingswaarschuwing met betrekking tot een bekende kwetsbaarheid voor IBM MQ een update gekregen. U kunt hier een beschrijving van de beveiligingslekken lezen, inclusief de nieuwste updates en informatie over de getroffen besturingssystemen en producten.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 1 mei 2024). Andere nuttige links vindt u verderop in dit artikel.

Contents
  1. Meerdere kwetsbaarheden voor IBM MQ – Risico: hoog
  2. IBM MQ Bug: Beschrijving van de aanval
  3. Over de beveiligingskloofproducten in één oogopslag
  4. Algemene aanbevelingen voor het omgaan met lacunes in de IT-beveiliging
  5. Bronnen van updates, patches en oplossingen

Meerdere kwetsbaarheden voor IBM MQ – Risico: hoog

Risiconiveau: 4 (hoog)
CVSS-basisscore: 9,8
CVSS tijdelijke score: 8,5
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de ernst van kwetsbaarheden in computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende meetgegevens, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. De temporele score houdt ook rekening met veranderingen in de tijd in de gevaarsituatie. Volgens de CVSS wordt de dreiging van de hier besproken kwetsbaarheid geclassificeerd als “hoog” met een basisscore van 9,8.

IBM MQ Bug: Beschrijving van de aanval

IBM MQ is een berichtgerichte middleware van IBM.

Een externe, anonieme aanvaller zou meerdere kwetsbaarheden in IBM MQ kunnen misbruiken om willekeurige code uit te voeren, informatie vrij te geven of een Denial of Service te veroorzaken.

De kwetsbaarheid wordt geïdentificeerd met de unieke CVE-identificatienummers (Common Vulnerabilities and Exposures). CVE-2001-1550, CVE-2002-1711, CVE-2002-1713, CVE-2005-1941, CVE-2020-28241, CVE-2022-48468, CVE-2023-22081, CVE-2023-39615, CVE- 2023-39976, CVE-2023-4218, CVE-2023-44487, CVE-2023-45287, CVE-2023-49568, CVE-2023-5072, CVE-2023-5676, CVE-2023-7104, CVE-2024- 0553, CVE-2024-27255, CVE-2023-26159, CVE-2023-47745 en CVE-2024-25016 verhandeld.

Over de beveiligingskloofproducten in één oogopslag

Producten
IBM SAN-volumecontroller (cpe:/a:ibm:san_volume_controller)
IBM MQ 9.1 LTS (cpe:/a:ibm:mq)
IBM MQ 9.0 LTS (cpe:/a:ibm:mq)
IBM MQ 9.2 LTS (cpe:/a:ibm:mq)
IBM Business Automation-workflow (cpe:/a:ibm:business_automation_workflow)
IBM Storwize (cpe:/a:ibm:storwize)
IBM Power Hardware Management Console V10 (cpe:/a:ibm:hardware_management_console)
IBM MQ 9.3 LTS (cpe:/a:ibm:mq)
IBM MQ 9.3-cd (cpe:/a:ibm:mq)
IBM FlashSystem (cpe:/a:ibm:flashsysteem)
IBM MQ Operator v3.1.0-cd (cpe:/a:ibm:mq)
IBM MQ Operator v2.0.19 LTS (cpe:/a:ibm:mq)
IBM MQ Operator v2.4.8 (cpe:/a:ibm:mq)
IBM Integratiebus <=10.1.0.3 (cpe:/a:ibm:integration_bus)
IBM App Connect Enterprise <=11.0.0.25 (cpe:/a:ibm:app_connect_enterprise)
IBM QRadar SIEM <7.5.0 UP8 (cpe:/a:ibm:qradar_siem)
IBM DataPower Gateway <10.5.4 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.5.0.10 (cpe:/a:ibm:datapower_gateway)
IBM DataPower Gateway <10.0.1.18 (cpe:/a:ibm:datapower_gateway)
IBM App Connect Enterprise <=12.0.11.3 (cpe:/a:ibm:app_connect_enterprise)

Algemene aanbevelingen voor het omgaan met lacunes in de IT-beveiliging

  1. Gebruikers van de getroffen systemen moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er beveiligingspatches beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig controleren wanneer het productiebedrijf een nieuwe beveiligingsupdate beschikbaar stelt.

Bronnen van updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

IBM Beveiligingsbulletin 7114770 vom 01-05-2024 (01.05.2024)
Voor meer informatie, zie:

IBM Security Bulletin 7146478 vom 2024-04-04 (04.04.2024)
Voor meer informatie, zie:

IBM Beveiligingsbulletin 7145780 van 03-04-2024 (02.04.2024)
Voor meer informatie, zie:

IBM Security Bulletin 7145367 vom 27-03-2024 (27.03.2024)
Voor meer informatie, zie:

IBM Security Bulletin 7138007 vom 2024-03-12 (12.03.2024)
Extra informatie…

author avatar
admin
See Full Bio
Buitenlands nieuws
Add a comment

© 2024 Buitenlands nieuws
This website uses cookies to improve user experience. By continuing to use the site, you consent to the use of cookies.