Skip to content
Skip to primary sidebar

خرید VPNvip خرید VPN خرید کریو خرید kerio فیلتر شکن خرید فیلترشکن vip vpn

خرید VPN خرید کریو خرید وی پی ان خرید vipVPN خرید kerio فیلترشکن Vip vpn

Header Left

vip vpn — vipvpn

طبق گزارش ها ، IBM از رفع چهار روز صفر امتناع ورزید

آوریل 22, 2020 by کانکشن هوشمند

ibm_fix "title =" ibm_fix "/> </div>
<ul>
<li><strong> یک محقق سعی کرده است چهار روز صفر شدید را به IBM در مورد محصول IDRM خود گزارش دهد. </strong></li>
<li><strong> این شرکت از این گزارش چشم پوشی کرد ، بنابراین محقق تصمیم به انتشار کامل جزئیات فنی در مورد GitHub. </strong></li>
<li><strong> سوء استفاده از آسیب پذیری می تواند از راه دور اتفاق بیفتد و منجر به سازش کامل سیستم / شبکه شود. </strong></li>
</ul>
<p> پدرو ریبیرو ، محقق امنیتی ، از Agile Security چهار روز صفر در مدیر خطرات داده IBM (IDRM) یافت. ابزار امنیتی سازمانی و گزارش می دهد كه كولئوس فن آوری آمریكایی او را به صراحت نادیده گرفته است.وقتی او این ایرادات را كشف كرد ، فهمید كه این پیامدها بسیار ناخوشایند است ، زیرا آنها به راحتی می توانند به سازش كامل در شبکه های سازمانهای بزرگی كه اعتماد دارند و از راه حل های IBM استفاده کنید. با این حال ، هنگامی که او مسائل را از طریق برنامه رسمی bugy bugies IBM گزارش داد ، وی جواب زیر سوال برد: </p>
<p><em> "ما این گزارش را ارزیابی کرده ایم و بسته نیستیم. دامنه برنامه برنامه افشای آسیب پذیری ما از آنجا که این محصول فقط برای پشتیبانی "پیشرفته" است که توسط مشتریان ما پرداخت می شود. این در خط مشی ما https://hackerone.com/ibm مشخص شده است. برای واجد شرایط بودن برای شرکت در این برنامه ، شما نباید تحت قرارداد قرار بگیرید تا آزمایش امنیتی را برای شرکت IBM یا یک شرکت تابعه IBM یا مشتری IBM در مدت 6 ماه قبل از ارسال گزارش انجام دهید. ”</em></p>
<p> محقق خاطر نشان می کند که او پیشنهاد کرده است. گزارش ها را به صورت رایگان انجام دهید ، و در عوض انتظار پرداخت یک پاداش را ندارید. علاوه بر این ، این ادعا که IBM فقط گزارش های آسیب پذیری را از کسانی که در برنامه های تست امنیتی خود شرکت می کنند ، پذیرفته است ، یک تحقیق کاملاً جدید برای این محقق ، برای ما و سایر افراد خارج از کشور است. همانطور که محقق به درستی خاطرنشان کرده است ، از آنجا که این محصول هنوز به مشتریان جدید فروخته می شود ، نمی تواند این باشد که دیگر این ابزار پشتیبانی نمی شود. و بالاخره ، مهم نیست که چه کسی اشکالات روز صفر را کشف کرده و دقیقاً چگونه آن را گزارش کرده است ، نباید IBM به محتوای آنها توجه داشته باشد؟ آیا پیامدهای ناشی از وجود نقصان کشف شده مهمتر از پیروی از سیاست های گزارش گیری گزارش شده بدون انحراف نیست؟ </p>
<p> با وجود اینكه هنوز هیچ یك از موارد فوق از طریق بیانیه رسمی توسط IBM به آن پاسخ داده نشده است ، بسیار محتمل است كه کل پرونده سوء تفاهم است که به زودی روشن خواهد شد. اگرچه تا آن زمان ، محقق قبلاً یافته های خود را در GitHub منتشر کرده است ، به گونه ای که شرکت هایی که IDRM را مستقر می کنند می توانند تا زمان رفع اراضی وصله ای ، اقدامات کاهش موثر را انجام دهند. این محقق اعتقاد ندارد که IBM روزهای صفر را برطرف می کند و پیشنهاد می کند که کاربران باید محصول را حذف کنند. برای ثبت ، این نقص مربوط به بای پس از تأیید هویت (مهم) ، تزریق فرمان (مهم) ، رمز عبور پیش فرض ناامن (مهم) و بارگیری پرونده دلخواه (زیاد) است. همه اینها بر IDRM 2.0.2 و 2.0.3 تأثیر می گذارد و احتمالاً نسخه های آن تا 2.0.6 نیز آسیب پذیر هستند. </p>
</div>
</pre>
<p><a href=

Filed Under: cybersecurity, IBM, News, Security, Software vulnerability, vulnerability, Zero Day Exploit Tagged With: IBM, از, امتناع, چهار, رفع, روز, صفر, طبق, گزارش, ها, ورزید

Primary Sidebar

نوشته‌های تازه

نحوه تماشای آن در سال 2022 (به روز رسانی فوریه 2022)
انیمیشن Shenmue Drops اولین نگاه به اولین سریال
چگونه Hulu را در ترکیه تماشا کنیم؟
چگونه Inventing Anna را به صورت آنلاین از هر کجا تماشا کنیم