-
-
IBM警告Cognos Analytics存在恶意文件上传和注入漏洞
-
发表于: 2025-5-9 13:16
-
2024年12月23日,IBM发布了一份安全公告,警告其Cognos Analytics平台存在两个关键信息安全漏洞。这些漏洞被标识为 CVE-2023-42017 和 CVE-2024-51466,其中的潜在风险包括未授权的文件上传和敏感信息泄露。
IBM建议用户尽快更新其系统,以降低潜在的安全威胁。这些漏洞的详细信息如下。
第一个漏洞是 恶意文件上传(CVE-2023-42017)。该漏洞源于对通过Web界面上传的文件内容进行不当验证。具备特权的用户可以利用这一缺陷上传恶意可执行文件,这可能被用于进一步的攻击。该漏洞被归类为 CWE-434(不受限的危险类型文件上传),CVSS基础分为8.0,属于高危漏洞。
第二个漏洞是 表达式语言(EL)注入(CVE-2024-51466)。该漏洞允许远程攻击者利用未妥善中和的特别元素,攻击EL语句。这可能导致敏感数据泄露、资源耗尽或服务器崩溃。该漏洞被归类为 CWE-917(特殊元素在EL语句中的不适当中和),并拥有9.0的CVSS基础分,属于严重性最高的漏洞。攻击者可以在没有用户交互或先前身份验证的情况下利用该漏洞。
受到影响的产品和版本包括:
- IBM Cognos Analytics 版本 12.0.0 – 12.0.4
- IBM Cognos Analytics 版本 11.2.0 – 11.2.4 FP4
IBM强烈建议用户升级至最新版以修补这些漏洞:
- IBM Cognos Analytics 12.0.0 – 12.0.4 升级至12.0.4 Interim Fix 1
- IBM Cognos Analytics 11.2.0 – 11.2.4 FP4 升级至11.2.4 FP5
当前没有其他可用的权宜之计或减轻措施,升级是唯一解决方案。这些漏洞凸显了保持软件系统更新的重要性,以防止攻击者的利用。使用IBM Cognos Analytics的组织应优先立即按建议进行修复,以保护其环境免受潜在的安全漏洞侵害。
为获得安全公告的最新更新,用户被鼓励订阅IBM的通知服务,以及时获取有关关键漏洞和修补程序的警报。
在最新的网络安全趋势中,有关 勒索软件 组的威胁也在升温。例如,研究显示,Play 勒索软件团伙近期利用了 CVE-2025-29824 这一零日漏洞,在多个国家的组织中进行攻击,显示出这一领域的风险已进入了一个更加严峻的阶段。
这些攻击者通过网站的公开接口入侵,并在目标网络上可能利用 Cisco ASA 防火墙作为入侵点,进一步提升风险。他们的攻击手段不断演进,利用复杂的漏洞链条进行系统渗透,造成多方面的安全隐患。
随着技术的发展,网络攻击者的手段也日新月异,企业必须采取当前的安全更新和补救措施,以应对这些新兴威胁。对于使用IBM Cognos Analytics的用户而言,采取及时更新和修补措施是保护自己免受未知攻击的关键。而在面对日益严峻的网络安全威胁时,维护网络安全的意识和行动变得比以往任何时候都显得重要。
|
|
|---|---|
