云安全日报220322：IBM云原生数据和AI平台发现执行任意代码漏洞,需要尽快升级_云计算_

IBM Watson Knowledge Catalog in Cloud Pak for Data是美国IBM公司的一个云原生数据和AI平台。通过IBM Cloud Pak® for Data上的预集成服务，解决企业团队中最重要的业务优先事项，并加快实现价值。

3月21日,IBM发布了安全更新,修复了IBM云原生数据和AI平台中发现的执行任意代码重要漏洞。以下是漏洞详情：

漏洞详情

来源: https://www.ibm.com/support/pages/node/6537024

CVE-2021-44228 CVSS评分：10 严重程度:严重

Apache Log4j 可能允许远程攻击者在系统上执行任意代码，这是由于无法通过 JNDI 功能防止攻击者控制的 LDAP 和其他与 JNDI 相关的端点。通过发送特制的代码字符串，攻击者可以利用此漏洞在服务器上加载任意 Java 代码并完全控制系统。

受影响产品和版本

上述漏洞影响部署了IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0 (all previous refreshes)以及3.5.7 and previous refreshes

解决方案

IBM Watson Knowledge Catalog in Cloud Pak for Data 4.0之前版本：

升级 Watson Knowledge Catalog 4.0.4 (Refresh 4) 或更高版本可修复

IBM Watson Knowledge Catalog in Cloud Pak for Data 3.5.7 之前版本：

升级 Watson Knowledge Catalog 3.5.8 (Refresh 11) 或更高版本或更高版本可修复

查看更多漏洞信息以及升级请访问官网：

https://www.ibm.com/blogs/psirt/

该公司表示，该服务通过优化和加强优先级排序、分类、补救和预防流程来减少云暴露并增强云安全性，以提供更强大、更成熟的持续威胁暴露管理。

0评论2024-09-26767

IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。 4月11日,IBM发布了安全更新,

0评论2022-04-13718

VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。VMware Workspace ONE Access （以前称为 VMware

0评论2022-04-07750

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球

0评论2022-03-31547

IBM Spectrum Discover是IBM公司一款现代化元数据管理软件，它可以为EB级的非结构化数据存储提供数据洞察。它可以快速抓取、整理和索引数十亿个文件和对象

0评论2022-03-29514

0评论2022-03-24488

Red Hat OpenShift Container Platform(红帽OpenShift容器平台)是美国红帽（Red Hat）公司的一套可帮助企业�

0评论2022-03-17463

苹果于3月14日发布了macOS Monterey 12.3和macOS Big Sur 11.6.5最新正式版,同时带来了macOS系统安全更新，以修补其中发现的系统�

0评论2022-03-15530

IBM WebSphere Application Server Liberty是美国IBM公司的一款应云时代而生的轻量级企业应用服务器,可用

0评论2022-03-13544

Redis（Remote Dictionary Server ),是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据�

0评论2022-03-08568