Nowe exploity wykorzystujące podatność IBM Tivoli

W wewnętrznym serwerze sieciowym udostępnianym przez podstawowe usługi IBM Tivoli Monitoring występuje podatność CVE-2017-1635. Osoba atakująca może zdalnie wykorzystać tę lukę w celu wykonania dowolnego kodu w systemie lub spowodować awarię aplikacji.

Podatność dotyczy komponentu KDH w IBM Tivoli Monitoring Basic Services (KGL,KAX) od wersji 6.2.2.

Pojawił się właśnie kolejny exploit wykorzystujący tę lukę, w związku z czym Zespół CERT zaleca sprawdzenie, czy zainstalowane są odpowiednie aktualizacje.

Dokładny opis usterki oraz łatki są dostępne na stronie IBM.