Numéro: AV22-105
Date : 28 février 2022
Du 21 au 27 février 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM – Vulnérabilité Apache Log4j – multiples versions et plateformes;
- IBM Cloud Pak for Data System – de la version 2.0.0.0 à la version 2.0.1.1;
- IBM HTTP Server – multiples versions;
- IBM Netezza for Cloud Pak for Data – de la version 11.1.0.0 à la version 11.2.1.3;
- IBM Planning Analytics – version 2.0;
- IBM Planning Analytics Workspace – version 2.0;
- IBM WebSphere Application Server Liberty – de la version 17.0.0.3 à la version 22.0.0.2;
- IBM WebSphere Application Server – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)