Numéro: AV22-133
Date : 14 mars 2022
Du 7 au 13 mars 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM Cloud Application Business Insights – versions 1.1.5 à 1.1.7;
- IBM Cloud Pak System – version 2.3;
- IBM Cloud Pak System Software Suite – version 2.3.3.0;
- IBM Spectrum Control – versions 5.4.0 à 5.4.5.2.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)