IBM Cloud Pak’da yuqori darajali zaiflik aniqlandi

Bugungi raqamli dunyoda xavfsizlik eng ustuvor masalalardan biri bo‘lib qolmoqda. Korxonalar o‘z tizimlarini himoya qilish uchun turli vositalardan foydalanishadi. Shu jumladan, IBM Cloud Pak for Business Automation ham ko‘plab tashkilotlar tomonidan avtomatlashtirilgan ish jarayonlarini yuritish va muhim ma’lumotlarni boshqarish uchun ishlatiladi. Ammo yaqinda ushbu dasturiy ta’minotda bir nechta jiddiy zaifliklar aniqlangani ma’lum bo‘ldi.

IBM tomonidan e’lon qilingan so‘nggi xavfsizlik yangilanishlari IBM Cloud Pak for Business Automation dasturida bir nechta zaifliklar borligini ko‘rsatdi. Ushbu zaifliklar orqali tajovuzkorlar masofadan kod bajarish (RCE), hujum orqali maxfiy ma’lumotlarni qo‘lga kiritish, tizim ishini izdan chiqarish (DoS) yoki hatto butun tizimni egallab olish imkoniyatiga ega bo‘lishi mumkin.

Zaifliklarning aksariyati OpenSSL, Node.js va Java SDK kabi kutubxonalar hamda asosiy tizim konfiguratsiyasidagi kamchiliklar bilan bog‘liq.

Eng asosiy xavf omillari:

✔ Masofaviy kod bajarish (RCE): Hujumchilar tizimda o‘z kodlarini ishga tushirishi va butun boshqaruvni qo‘lga olishi mumkin.

✔ Ma’lumotlarning maxfiyligi buzilishi: Maxfiy biznes ma’lumotlari va mijozlarga oid ma’lumotlar ruxsatsiz qo‘lga kiritilishi mumkin.

✔ Xizmatni rad etish hujumi (DoS): Hujumchilar tizimga ortiqcha yuk tushirib, uning ishlashini sekinlashtirishi yoki to‘xtatishi mumkin.

IBM Cloud Pak ko‘plab sohalarda — moliyaviy xizmatlar, sog‘liqni saqlash, ishlab chiqarish va IT boshqaruvi kabi tarmoqlarda qo‘llaniladi. Ushbu zaifliklardan foydalanish orqali tajovuzkorlar muhim biznes ma’lumotlarini buzib, kompaniyalarga katta moliyaviy zarar yetkazishi va obro‘siga putur yetkazishi mumkin.

IBM tomonidan e’lon qilingan rasmiy ma’lumotlarga ko‘ra, ushbu zaifliklar IBM Cloud Pak for Business Automation dasturining 21.0.3, 23.x.x va 24.0.0 kabi versiyalariga ta’sir qiladi.

IBM kompaniyasi barcha foydalanuvchilarga darhol quyidagi xavfsizlik yangilanishlarini o‘rnatishni tavsiya qiladi:

✅ 24.0.0 – IF003 versiyasi foydalanuvchilari 24.0.0-IF004 versiyasiga yangilanishlari kerak yoki 24.0.1 versiyasiga o‘tishlari tavsiya qilinadi.

✅ 23.x.x versiyasi foydalanuvchilari 24.0.0-IF004 yoki undan keyingi versiyalarga yangilanishlari lozim.

✅ 21.0.3 – IF038 versiyasi foydalanuvchilari 21.0.3-IF039 versiyasiga yangilanishlari yoki 24.0.x versiyasiga o‘tishlari zarur.

✅ 18.x.x – 20.x.x versiyalaridan foydalanayotganlar kamida 21.0.3-IF039 yoki undan yuqori versiyaga yangilanishlari shart.

Xavfsizlikni ta’minlash bo‘yicha tavsiyalar

🔹 Tizim yangilanishlarini vaqtida o‘rnatish: IBM tomonidan tavsiya qilingan iFix yangilanishlarini imkon qadar tezroq joriy qiling.

🔹 Tarmoqni doimiy kuzatish: Shubhali harakatlar va kiberhujum urinishlarini aniqlash uchun xavfsizlik tizimlarini faol ishlating.

🔹 Zaxira nusxalar yaratish: Muhim ma’lumotlaringizni doimiy ravishda zaxira qiling va ularni xavfsiz joyda saqlang.

🔹 Xodimlarni xabardor qilish: IT mutaxassislari va tizim administratorlarini yangi zaifliklar haqida xabardor qiling.

IBM Cloud Pak for Business Automation dasturidagi zaifliklar kiberhujumchilarga katta imkoniyatlar taqdim etadi. Agar tizim administratorlari yangilanishlarni o‘z vaqtida o‘rnatmasalar, kompaniyalarning maxfiy ma’lumotlari xavf ostida qolishi, moliyaviy yo‘qotishlarga uchrashi va brend obro‘siga putur yetishi mumkin.

Shuning uchun IBM tomonidan chiqarilgan xavfsizlik yangilanishlarini imkon qadar tezroq joriy qilish lozim! Batafsil ma’lumot va texnik qo‘llanmalar bilan tanishish uchun IBM rasmiy qo‘llab-quvvatlash sahifasiga tashrif buyuring.