AlertesBulletin de sécurité IBM

Number: AV21-646
Date : 21 décembre 2021

Du 13 au 19 décembre 2021, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :

•    IBM Cloud Pak for Multicloud Management Monitoring – versions antérieures à la version 2.3 Fix Pack 2;
•    IBM QRadar SIEM – de la version 7.3.0 à la version 7.3.3 FP 10 et de la version 7.4.0 à la version 7.4.3 FP 4;
•    IBM Resilient – version IBM Security SOAR;
•    IBM Tivoli Netcool System Service Monitors/Application Service Monitors – version 4.0.1;  
•    Watson Discovery – de la version 4.0.0 à la version 4.0.3 et de la version 2.0.0 à la version 2.2.1;
•    IBM – Apache Log4j Vulnerability – multiples versions et plateformes.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

IBM – Vulnérabilité Apache Log4j

https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/  (en anglais seulement)

Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM

https://www.ibm.com/blogs/psirt/ (en anglais seulement)

Exploitation active de la vulnérabilité Apache Log4j (AL21-019)

https://www.cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j

 

 

Dernière mise à jour: