IBM Watson Knowledge Catalog in Cloud Pak for Data是美國IBM公司的一個云原生數(shù)據(jù)和AI平臺。通過IBM Cloud Pak® for Data上的預(yù)集成服務(wù)，解決企業(yè)團隊中最重要的業(yè)務(wù)優(yōu)先事項，并加快實現(xiàn)價值。8iJ28資訊網(wǎng)——每日最新資訊28at.com

3月21日,IBM發(fā)布了安全更新,修復(fù)了IBM云原生數(shù)據(jù)和AI平臺中發(fā)現(xiàn)的執(zhí)行任意代碼重要漏洞。以下是漏洞詳情：8iJ28資訊網(wǎng)——每日最新資訊28at.com

漏洞詳情8iJ28資訊網(wǎng)——每日最新資訊28at.com

來源: https://www.ibm.com/support/pages/node/65370248iJ28資訊網(wǎng)——每日最新資訊28at.com

CVE-2021-44228 CVSS評分：10 嚴(yán)重程度:嚴(yán)重8iJ28資訊網(wǎng)——每日最新資訊28at.com

Apache Log4j 可能允許遠(yuǎn)程攻擊者在系統(tǒng)上執(zhí)行任意代碼，這是由于無法通過 JNDI 功能防止攻擊者控制的 LDAP 和其他與 JNDI 相關(guān)的端點。通過發(fā)送特制的代碼字符串，攻擊者可以利用此漏洞在服務(wù)器上加載任意 Java 代碼并完全控制系統(tǒng)。8iJ28資訊網(wǎng)——每日最新資訊28at.com

受影響產(chǎn)品和版本8iJ28資訊網(wǎng)——每日最新資訊28at.com

上述漏洞影響部署了IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0 (all previous refreshes)以及3.5.7 and previous refreshes8iJ28資訊網(wǎng)——每日最新資訊28at.com

解決方案8iJ28資訊網(wǎng)——每日最新資訊28at.com

IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0之前版本：8iJ28資訊網(wǎng)——每日最新資訊28at.com

升級 Watson Knowledge Catalog 4.0.4 (Refresh 4) 或更高版本可修復(fù)8iJ28資訊網(wǎng)——每日最新資訊28at.com

IBM Watson Knowledge Catalog in Cloud Pak for Data 3.5.7 之前版本：8iJ28資訊網(wǎng)——每日最新資訊28at.com

升級 Watson Knowledge Catalog 3.5.8 (Refresh 11) 或更高版本或更高版本可修復(fù)8iJ28資訊網(wǎng)——每日最新資訊28at.com

查看更多漏洞信息 以及升級請訪問官網(wǎng)：8iJ28資訊網(wǎng)——每日最新資訊28at.com

https://www.ibm.com/blogs/psirt/8iJ28資訊網(wǎng)——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-2232-0.html云安全日報220322：IBM云原生數(shù)據(jù)和AI平臺發(fā)現(xiàn)執(zhí)行任意代碼漏洞,需要盡快升級

聲明：本網(wǎng)頁內(nèi)容旨在傳播知識，若有侵權(quán)等問題請及時與本網(wǎng)聯(lián)系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 英偉達(dá)稱不會啟動更多股票回購 專注數(shù)據(jù)中心等新產(chǎn)品開發(fā)

下一篇： 云計算開發(fā)：Python3-List pop()方法詳解