W wewnętrznym serwerze sieciowym udostępnianym przez podstawowe usługi IBM Tivoli Monitoring występuje podatność CVE-2017-1635. Osoba atakująca może zdalnie wykorzystać tę lukę w celu wykonania dowolnego kodu w systemie lub spowodować awarię aplikacji.
Podatność dotyczy komponentu KDH w IBM Tivoli Monitoring Basic Services (KGL,KAX) od wersji 6.2.2.
Pojawił się właśnie kolejny exploit wykorzystujący tę lukę, w związku z czym Zespół CERT zaleca sprawdzenie, czy zainstalowane są odpowiednie aktualizacje.
Dokładny opis usterki oraz łatki są dostępne na stronie IBM.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny