安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
IBM确认四个新的零日漏洞
2020-04-23 14:43:37 【

在最初否认有任何漏洞的报告之后,IBM已经承认其安全产品之一存在一些缺陷。

该漏洞影响了IBM数据风险管理器(IDRM),该数据汇总了来自漏洞扫描工具和其他风险管理设备的提要,以便管理员可以连续调查并隔离安全问题。

IBM承认敏捷信息安全部的Pedro Ribeiro报告的四个严重漏洞中的三个是向美国计算机应急响应小组(CERT)披露的一部分

可以使用根超级用户权限将四个错误中的三个链接在一起,以执行远程代码而无需身份验证。


零日漏洞

Ribeiro说,IRDM是一种企业安全产品,可以处理敏感信息,并且这种产品上的任何损害都可能导致公司全面受损,因为该工具除了包含有关影响IBM的严重漏洞的信息外,还具有访问其他安全工具的凭据。 。

研究人员补充说,他发现了IDRM中的错误,并与CERT团队合作通过正式的漏洞披露程序向IBM报告了问题。但是,尽管漏洞的严重性,IBM仍不接受披露尝试。

IBM的回应表明,该漏洞报告不在公司的漏洞披露计划的范围内,因为该产品仅用于增强对客户的支持。Ribiero表示,对于报告是否被接受或产品是否不受支持,他不确定答案的含义。

里贝罗说:“这是价值数十亿美元的IBM的令人难以置信的回应,该公司正在向全球的大型公司出售安全企业产品和安全顾问。”

在通过电子邮件发送给ZDNet的回复中,IBM对事件如何解决表示遗憾,并声称这是一个过程错误导致对研究人员的不当回复。电子邮件中说:“我们一直在努力进行缓解措施,并将在即将发布的安全公告中对其进行讨论。”


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇云端清洗防御不仅降低操作时间和.. 下一篇防御吧的高防服务器是怎么防御网..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800