محققان از شناسایی 3 آسیب پذیری مهم در برنامه IBM خبر داده‌اند

مشکلات امنیتی در شرکت IBM امنیت بسیاری از سازمان ها را تهدید میکند. محققان حوزه امنیت سایبری پیش از این از آسیب پذیری روز صفر در محصولات این شرکت خبر داده بودند.

به گزارش سرویس اخبار فناوری و تکنولوژی تکنا و به نقل از Tech Radar، کمپانی IBM در اکثر مواقع با رد اولیه آسیب پذیری ها در نهاین مجبور به پذیرش این موضوع شده است. آسیب پذیری اخیر شناسایی شده مربوط به برنامه مدیریت ریسک داده‌ها به نام (IDRM) است که می تواند داده های ورودی از ابزارهای اسکن را با هم ادغام کند. در مورد 4 آسیب پذیری شناسایی شده، سه مورد توسط این کمپانی مورد قبول واقع شده و در حال حاضر تلاش دارد تا آنها را برطرف کند. استفاده از این سه باگ به طور زنجیروار و دسترسی به Super User امکان ورود بدون کدهای احراز هویت را ممکن می سازد. شخصی که این آسیب پذیری را کشف کرده است پس از اطلاع به این کمپانی پاسخ گیج کننده ای با این عنوان که آسیب پذیری در برنامه های آنها جایی ندارد مواجه شده است. اما IBM پس از این موضوع اعلام کرد که این آسیب پذیری ها را پذیرفته و در حال بررسی آن است.

(IDRM) به عنوان ابزاری برای ورود داده های حساس به کار میرود. بدین ترتیب آسیب پذیری در این ابزار می تواند امنیت کاربران در کمپانی های بزرگ را به خطر اندازد. کلیه شرکت هایی که از این ابزار استفاده می کنند علاوه بر مشکل در کل سیستم کمپانی می تواند به دلیل ورود به لایه های امنیتی دیگر کمپانی ها خطراتی را نیز برای آنها بوجود آورد. استفاده از IDRM نه تنها برای شرکت های مصرف کننده، می تواند برای کمپانی IBM نیز ضرر برساند.