IBM MQ Appliance爆出多个漏洞,或殃及政府和银行等部门

本篇文章1555字，读完约4分钟

Ibm是世界上最大的信息技术和商业解决方案公司。在过去的几年里，ibm已经完全改变了它的商业模式。Ibm的全球能力包括服务、软件、硬件系统、研发和相关融资支持。Ibm的商业模式是灵活的，能够适应不断变化的市场和经济环境。Ibm始终以先进的技术、卓越的管理和独特的产品引领着信息产业的发展，确保了全球几乎所有行业的用户对信息处理的全方位需求。

然而，ibm在7月23日发布了一个安全公告，ibm mq设备有很多漏洞，可以升级和修复。

什么是ibm mq

Ibm mq消息队列(mq)是一种应用程序到应用程序的通信方法。应用程序通过为应用程序写入和检索排队的数据(消息)来进行通信，而没有专用的连接来链接它们。消息传递意味着程序通过以消息形式发送数据来相互通信，而不是直接调用，后者通常用于远程过程调用等技术。

Ibm mq是一个老应用程序，在互联网应用程序的开发中很少见到。它经常被一些政府公共部门、银行和其他企业用于数据传输和消息收发。

什么是ibm mq设备

Ibm mq appliance是美国Ibm公司用来快速部署企业级消息中间件的一体化设备。作为一种强大而高效的硬件设备，ibm mq设备简化了ibm mq的设置和维护，并降低了总拥有成本(tco)，因为它可以扩展和简化您与合作伙伴和远程位置的联系。

漏洞详细信息:

1.ibm mq设备缓冲区错误漏洞(cve-2020-4465)

由于通道处理代码中的错误，ibm mq、ibm mq appliance和ibm mq for hpe nonstop易受缓冲区溢出漏洞的攻击。远程攻击者可能会使旧客户端的缓冲区溢出，并导致拒绝服务。

受影响的产品和版本:

Ibm mq设备8.0

Ibm mq设备9.1 lts

Ibm mq设备9.1光盘

漏洞修复

Ibm mq设备8.0应用程序修订包8.0.0.15或更高版本。

Ibm mq设备9.1 lts应用程序修订包9.1.0.6或更高版本。

Ibm mq appliance 9.1cd使用ibm mq appliance 9.2或更高版本。

2.ibm mq设备拒绝服务漏洞(cve-2020-4375)

攻击者可以利用此漏洞导致拒绝服务。

受影响的产品和版本:

Ibm mq设备8.0

Ibm mq设备9.1 lts

Ibm mq设备9.1光盘

漏洞修复

Ibm mq设备8.0应用程序修订包8.0.0.15或更高版本。

Ibm mq设备9.1 lts应用程序修订包9.1.0.5或更高版本。

Ibm mq appliance 9.1cd使用ibm mq appliance 9.2或更高版本。

3.ibm mq设备跟踪漏洞(cve-2019-4731)

本地攻击者可以通过此漏洞获得高度敏感的信息。

受影响的产品和版本:

Ibm mq设备9.1.4 cd

漏洞修复

Ibm MQ设备9.1版cd应用程序修订包9.1.5或更高版本。

4.ibm mq设备信息泄露漏洞(cve-2020-4319，cve-2020-4498)

在特殊情况下，适用于hpe nonstop的ibm mq、ibm mq appliance和ibm mq可以允许经过身份验证的用户获得敏感信息，这是由于在v7之前的版本中，pubsub逻辑错误消息导致的数据泄漏。

受影响的产品和版本:

Ibm mq设备8.0

Ibm mq设备9.1 lts

Ibm mq设备9.1光盘

漏洞修复

Ibm mq设备8.0应用程序修订包8.0.0.15或更高版本。

Ibm mq设备9.1 lts应用程序修订包9.1.0.6或更高版本。

Ibm mq appliance 9.1cd使用ibm mq appliance 9.2或更高版本。

来源：搜狐微门户