Entre el 9 y el 15 de diciembre de 2024, IBM emitió varios avisos de seguridad para abordar múltiples vulnerabilidades presentes en sus productos. Estas actualizaciones son consideradas críticas y abarcan una serie de versiones de diferentes soluciones de IBM, que requieren atención inmediata para salvaguardar la seguridad de los sistemas en uso.
Las actualizaciones incluyen:
- IBM App Connect Enterprise: Versiones afectadas de 13.0.1.0 a 13.0.1.1 y de 12.0.1.0 a 12.0.12.8.
- IBM Cloud Pak para AIOps: Desde la versión 4.1.0 hasta la 4.7.1.
- IBM Cognos Dashboards en Cloud Pak for Data: Versiones 5.0.0 y 4.8.0.
- IBM Guardium, específicamente en su Centro de seguridad de datos: Versión 3.4.1.
- IBM Operations Analytics – Análisis de registros: Versión 1.3.8.0.
- IBM Process Mining: Varias versiones anteriores, incluyendo 1.15.0 IF004, 1.15.0 IF003, 1.15.0 IF002, 1.15.0 IF001 y 1.15.0.
- IBM QRadar SIEM: Abarca las versiones 7.5 a 7.5.0 UP10 IF01.
- QRadar Incident Forensics: También en versiones 7.5 a 7.5.0 UP10 IF01.
- Complemento IBM Security QRadar Log Management AQL: Versión 1.0.0.
- Cartucho IBM Watson Speech Services para IBM Cloud Pak for Data: Desde la versión 4.0.0 hasta la 5.0.3.
El Cyber Center de IBM enfatiza la importancia de que tanto los usuarios como los administradores revisen el enlace web proporcionado para obtener detalles sobre las vulnerabilidades y las recomendaciones pertinentes. Es crucial que se apliquen estas actualizaciones para mitigar posibles riesgos de seguridad que podrían afectar el funcionamiento y la integridad de los sistemas de los clientes de IBM.
En resumen, IBM ha emitido actualizaciones esenciales para un amplio rango de sus productos, subrayando la importancia de mantener el software actualizado y protegido contra diversas amenazas. Los administradores de sistemas deben actuar rápidamente para implementar estas actualizaciones y, así, garantizar un entorno más seguro para todos los usuarios.