云安全日报210830:IBM API管理集成解决方案发现执行任意代码漏洞需要尽

发布时间: 2024-03-28 09:42:23  来源:天博app 

  IBM API Connect是IBM公司一个完整、直观且可扩展的API平台,支持跨云创建、公开、管理 API和微服务等。

  8月25日,IBM发布了安全更新,修复了IBM API管理集成解决方案中发现的执行任意代码漏洞。以下是漏洞详情:

  NGINX(Nginx是一个高性能的HTTP和反向代理web服务器)可能允许远程攻击者在系统上执行任意代码,这是由处理 DNS 响应时 ngx_resolver_copy() 中的一个错误引起的。通过发送特制的请求,攻击者可以利用该漏洞在系统上执行任意代码。

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。