BULLETIN DE SÉCURITÉ IBM 6464081 DU 15 JUIN 2021
Plusieurs vulnérabilités de sécurité corrigées dans IBM Security Identity Manager.
IBM a annoncé une version du plug-in de synchronisation de mot de passe IBM Security Identity Manager pour Windows AD afin de corriger plusieurs vulnérabilités de sécurité. Les vulnérabilités concernent la falsification des demandes côté serveur et la prise de compte. (Sources)
.CVE-2021-20483 – IBM Security Identity Manager 6.0.2 est vulnérable à la falsification des demandes côté serveur (SSRF). En envoyant une requête spécialement conçue, un attaquant distant authentifié pourrait exploiter cette vulnérabilité pour obtenir des données sensibles. IBM X-Force ID : 197591.
CVE-2021-20488 – IBM Security Identity Manager 6.0.2 peut permettre à un utilisateur malveillant authentifié de modifier les mots de passe d’autres utilisateurs dans l’environnement Windows AD lorsque le plug-in de synchronisation de mot de passe Windows IBM Security Identity Manager est déployé et configuré. ID IBM X-Force
Cette vulnérabilité a été signalée à IBM par Maciej Grabiec et Tomasz Wiśniewski, Cette vulnérabilité a été signalée à IBM par Maciej Grabiec et Tomasz Wiśniewski
IBM Db2 est vulnérable à un déni de service car le serveur s’arrête anormalement lors de l’exécution d’une instruction select spécialement conçue. Db2 pour Linux, UNIX et Windows (y compris Db2 Connect Server) est vulnérable à un déni de service car le serveur se termine anormalement lors de l’exécution d’une instruction SELECT spécialement conçue. (Sources)
Tous les niveaux de groupe de correctifs des éditions serveur IBM Db2 V11.1 et V11.5 sur toutes les plateformes sont concernés. Les clients exécutant n’importe quel niveau de groupe de correctifs vulnérable d’un programme affecté, V11.1 et V11.5, peuvent télécharger la version spéciale contenant le correctif provisoire pour ce problème à partir de Fix Central. Ces versions spéciales sont disponibles en fonction du niveau de groupe de correctifs le plus récent pour chaque version concernée : V11.1 FP5 et V11.5.5. Ils peuvent être appliqués à n’importe quel niveau de groupe de correctifs affecté de la version appropriée pour remédier à cette vulnérabilité.
Multiples vulnérabilités dans les produits IBM
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l’intégrité des données. (Sources)
Le code arbitraire, également connu sous le nom de code obscur ou de code spaghetti, est une pratique où le flux logique d'un programme devient difficile à suivre en raison de la complexité excessive de sa structure. Ce type de code peut résulter d'une mauvaise conception, de l'accumulation de correctifs sans structure claire, ou simplement d'un manque de compréhension du langage de programmation utilisé. Le code arbitraire rend la maintenance et la mise à jour du logiciel difficiles et augmente le risque d'erreurs. Pour éviter cela, il est essentiel de suivre des pratiques de programmation claires et de maintenir une structure logique dans le code.
Les pirates s'intéressent plus particulièrement aux vulnérabilités critiques des logiciels et des systèmes d'exploitation. Ces failles permettent généralement d'obtenir une élévations de privilège donnant des droits d'administrateur. Une situation qui permet d'autoriser l'exécution de code arbitraire à distance à l'insu des victimes. Ce sont particulièrement les failles de catégorie zero days qui sont ciblées en priorité du fait de leur absence de correctif. Le retard d'application des mises à jour des vulnérabilités présente aussi un risque potentiel de contrôle à distance non sollicité.
Le déni de service (DDoS) est une attaque malveillante visant à rendre un service indisponible pour les utilisateurs légitimes en submergeant le serveur ciblé avec un grand volume de trafic. Les attaquants exploitent souvent des réseaux de machines infectées par des logiciels malveillants, appelées botnets, pour coordonner ces attaques massives. Les conséquences du DDoS peuvent être graves, allant de la perturbation temporaire des services en ligne à des dommages financiers considérables pour les entreprises.
Pour se protéger contre de telles attaques par déni de service, les organisations doivent mettre en œuvre des solutions de détection et de mitigation efficaces ainsi que des plans de réponse aux incidents. Ce mode d'attaque est largement utilisé par les pirates via des failles de sécurité de catégorie "Zero Day" ou l'absence de mises à jour automatiques.
International Business Machines Corporation, connue sous le sigle IBM, est une société multinationale américaine présente dans les domaines du matériel informatique, du logiciel et des services informatiques. La société est née le 16 juin 1911 de la fusion de la Computing Scale Company et de la Tabulating Machine Company sous le nom de Computing Tabulating Recording Company (CTR). IBM réunit toutes les technologies et tous les services nécessaires, quelle que soit l'origine des solutions, pour aider les clients à résoudre leurs problèmes les plus urgents. Elle fournit aux clients un partenariat de confiance dans leur parcours vers la transformation numérique.
Les CERT (Computer Emergency Response Teams) sont des centres d'alerte et de réaction aux attaques informatiques, destinés aux entreprises ou aux administrations, mais dont les informations sont généralement accessibles à tous. Les tâches prioritaires d'un CERT sont multiples. La centralisation des demandes d'assistance à la suite des incidents de sécurité sur les réseaux et les systèmes d'informations. Le traitement des alertes et réaction aux attaques informatiques. L'établissement et maintenance d'une base de donnée des vulnérabilités. La Prévention par diffusion d'informations. La coordination éventuelle avec les autres entités.
