Numéro: AV22-059
Date : 7 février 2022
Du 31 janvier au 6 février 2022, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :
- IBM – Vulnérabilité Apache Log4j – multiples versions et plateformes;
- IBM Planning Analytics – version 2.0;
- IBM Planning Analytics Workspace – version 2.0;
- IBM Security Verify Access Appliance – versions 10.0.0, 10.0.1 et 10.0.2;
- IBM Security Verify Access Docker – versions 10.0.0, 10.0.1 et 10.0.2;
- IBM Spectrum Protect Plus Container Backup and Restore for Kubernetes – de la version 10.1.5 à la version 10.1.9.2;
- IBM Spectrum Protect Plus Container Backup and Restore for OpenShift – de la version 10.1.7 à la version 10.1.9.2.
Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.
IBM – Vulnérabilité Apache Log4j (en anglais seulement)
Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM (en anglais seulement)
Exploitation active de la vulnérabilité Apache Log4j (AL21-019)