AlertesBulletin de sécurité IBM

Numéro: AV21-663
Date : 29 décembre 2021

Du 20 au 28 décembre 2021, IBM a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. Des mises à jour critiques sont disponibles pour les produits suivants :

  • IBM App Connect Enterprise Certified Container – version 1.1-eus avec Operator;
  • IBM Business Automation Workflow – versions 18.0, 19.0, 20.0 et 21.0;
  • IBM Business Monitor – versions 8.5.5, 8.5.6 et 8.5.7;
  • IBM Business Process Manager – versions 8.5 et 8.6;
  • IBM Event Streams – multiples versions;
  • IBM Rational ClearCase – multiples versions;
  • IBM Rational ClearQuest – versions 9.0, 9.0.1, 9.0.2 et 9.1;
  • IBM – Apache Log4j Vulnerability – multiples versions et plateformes.

Le Centre pour la cybersécurité recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires, lorsqu’elles sont disponibles.

IBM – Vulnérabilité Apache Log4j
https://www.ibm.com/blogs/psirt/an-update-on-the-apache-log4j-cve-2021-44228-vulnerability/  (en anglais seulement)

Mesures d’intervention en cas d’incident de sécurité lié aux produits IBM
https://www.ibm.com/blogs/psirt/ (en anglais seulement)

Exploitation active de la vulnérabilité Apache Log4j (AL21-019)
https://www.cyber.gc.ca/fr/avis/exploitation-active-de-la-vulnerabilite-apache-log4j

 

Dernière mise à jour: