newcloth发布全球首款「火星材料」手机壳
2022-12-01
云安全日报210817:IBM云安全和集成平台发现拒绝服务攻击漏洞,需要尽快升级
2021.08.17 15:52:32来源:
TechWeb.com.cn
IBM DataPower Gateway是IBM公司的一套专门为移动、云、应用编程接口(API)、网络、面向服务架构(SOA)、B2B和云工作负载而设计的安全和集成平台。该平台可利用专用网关平台跨渠道保护、集成和优化访问。
8月16日,IBM发布了安全更新,修复了云安全和集成平台中发现的拒绝服务攻击漏洞。以下是漏洞详情:
漏洞详情
来源: https://www.ibm.com/support/pages/node/6481675
CVE-2021-3449 CVSS评分:7.5 严重程度:重要
OpenSSL 容易受到拒绝服务的影响,这是由签名算法处理中的空指针取消引用引起的。通过从客户端发送特制的重协商ClientHello消息,远程攻击者可以利用该漏洞导致TLS服务器崩溃。
受影响的产品和版本
IBM DataPower Gateway V10 CD 10.0.2.0
IBM DataPower Gateway 10.0.1 10.0.1.0-10.0.1.3
解决方案
IBM DataPower Gateway V10 CD 升级至10.0.3.0
IBM DataPower Gateway 10.0.1 升级至10.0.1.4
查看更多漏洞信息 以及升级请访问官网:
https://www.ibm.com/blogs/psirt/
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
腾讯控股:12月1日回购3.62万股 共耗资约1060.7万港元
2022-12-01
蔚来:11月交付14178辆汽车 同比增长30.3%
2022-12-01
赛力斯:11月新能源汽车销量11661辆 同比增长154%
2022-12-01
贝壳第三季度净利7.16亿元 扭亏为盈 降本增效起效果
2022-12-01
马斯克:Neuralink将在6个月内开展脑机接口人体临床试验
2022-12-01
外媒称三星电子和台积电正为争夺晶圆代工客户而激烈竞争
2022-12-01
零跑汽车11月交付8047台 全年累计销量已超10万
2022-12-01
景吾智能再获千万级融资 中海资本等产业基金领投
2022-12-01
理想汽车 11 月交付量 15034 辆 同比增长 11.5%
2022-12-01
更多
- 马斯克:Neuralink将在6个月内开展脑机接口人体临床试验
- 外媒称三星电子和台积电正为争夺晶圆代工客户而激烈竞争
- 现代汽车集团已成美国电动汽车市场销量第二高厂商 前三季度份额接近10%
- 消息称台积电亚利桑那工厂将于2024年开始生产4纳米芯片
- 英国将在偏远地区试用马斯克的卫星宽带设备
- 11月份韩国半导体出口额进一步下滑 降至84.5亿美元
- 扎克伯格站队马斯克?炮轰苹果立场不够中立
- 福特电马Mustang Mach-E已生产15万辆 目标年产能27万辆
- 微软正努力向索尼保证动视暴雪游戏继续在PlayStation主机上提供
- Salesforce第三财季营收同比增长14% 净利润同比下降55%
