Numéro: AV22-151
Date : 28 mars 2022
Du 21 au 27 mars 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM – Apache Log4j Vulnerability – multiples versions et plateformes;
- IBM Watson Knowledge Catalog in Cloud Pak for Data – multiples versions;
- IBM WebSphere Extreme Scale – de la version 8.6.1.0 à la version 8.6.1.5;
- Cloudera Data Platform Private Cloud Base for IBM – versions 7.1.6 et 7.1.7;
- Db2 Big SQL – multiples versions et plateformes.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)