Dans 39 avis de sécurité au total, IBM traite des failles dans de nombreux produits. Deux de ces failles sont considérées par l’entreprise comme un risque critique, dix comme un risque élevé. Vingt-sept autres bulletins de sécurité décrivent des failles de sécurité de gravité moyenne.

Les failles de sécurité critiques concernent les systèmes IBM Systèmes de stockage d’objets en nuage et sont éventrés par les composants Expat, Spring Framework et le serveur HTTP Apache qui y sont utilisés. Le serveur HTTP Apache est également intégré dans le système d’exploitation IBM. QRadar SIEM pour le critique risque responsable.

Risque élevé

Autres vulnérabilités avec un niveau de risque considéré comme élevé se trouvent dans les IBM Connect:Direct Web Services, IBM Tableaux de bord de conteneurs certifiés App Connect Enterprise par une faille dans IBM X-Force, IBM Micrologiciel RackSwitch et IBM Firmware du commutateur Flex System par Libxml2 et OpenSSL, IBM Serveur HTTP (alimenté par Apache) pour i, IBM Sterling Connect:Direct pour conteneur certifié UNIX par des failles dans le Linux Red Hat sous-jacent, IBM Moteur de virtualisation TS7700 ainsi que dans IBM Datacap par la vulnérabilité Apache Log4j.

Les 27 autres avis de sécurité concernant des bogues à risque moyen se trouvent sur le site web Product Security Incident Response (Psirt) d’IBM. Les administrateurs devraient planifier rapidement des fenêtres de maintenance pour le téléchargement et l’installation des logiciels mis à jour.

Lundi de cette semaine, IBM a également publié une note sur la guerre d’agression menée par la Russie contre l’Ukraine. Selon cet avis, IBM surveille de près la situation Russie-Ukraine et prend des mesures pour protéger ses opérations internes et la livraison continue de ses produits et services à ses clients du monde entier.

Il ajoute que l’entreprise suit les recommandations de l’Agence américaine pour la cybersécurité et les infrastructures (CISA), y compris une attention accrue pour la surveillance des réseaux et des menaces. « Nos équipes sont préparées et équipées pour réagir rapidement à toute anomalie détectée. Des plans de continuité des opérations sont prêts et sont activés de manière appropriée en cas d’anticipation ou de réaction à des événements qui se produisent », explique IBM dans la note.