互联网技术 / 互联网资讯 · 2024年1月30日

openmagic_ai_banner

IBM云安全和集成平台发现拒绝服务攻击漏洞,紧急升级!

IBM DataPoweR Gateway是IBM公司的一套专门为移动、云、应用编程接口(API)、网络、面向服务架构(SOA)、B2B和云工作负载而设计的安全和集成平台。该平台可利用专用网关平台跨渠道保护、集成和优化访问。

openmagic_ai_banner

8月16日,IBM发布了安全更新,修复了云安全和集成平台中发现的拒绝服务攻击漏洞。以下是漏洞详情:

漏洞详情

来源: https://www.ibM.coM/support/pages/node/6481675

CVE-2021-3449 CVSS评分:7.5 严重程度:重要

openmagic_ai_banner

OpenSSL 容易受到拒绝服务的影响,这是由签名算法处理中的空指针取消引用引起的。通过从客户端发送特制的重协商clientHello消息,远程攻击者可以利用该漏洞导致tls服务器崩溃。

受影响的产品和版本

IBM DataPoweR Gateway V10 CD 10.0.2.0

IBM DataPoweR Gateway 10.0.1 10.0.1.0-10.0.1.3

解决方案

IBM DataPoweR Gateway V10 CD 升级至10.0.3.0

IBM DataPoweR Gateway 10.0.1 升级至10.0.1.4

查看更多漏洞信息 以及升级请访问官网:

图片

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

Open product site View pricing
openmagic_ai_banner
登录免费注册