CVE-2020-4428

Суть уязвимости

Уязвимость (CVE-2020-4428) в IBM Data Risk Manager позволяет удаленному аутентифицированному злоумышленнику выполнить произвольные команды на операционной системе сервера. Это достигается путем отправки специально сформированного HTTP-запроса к уязвимому компоненту приложения.

Как исправить

Установите официальный патч от IBM, который устраняет эту уязвимость. Обновите IBM Data Risk Manager до одной из следующих версий: * IBM Data Risk Manager 2.0.6: установите исправление 2.0.6.1 или более позднее. * IBM Data Risk Manager 2.0.7: установите исправление 2.0.7.1 или более позднее.

Процесс обновления: 1. Загрузите файлы исправления с официального портала IBM Fix Central. 2. Остановите службы IBM Data Risk Manager. bash # Пример для Linux-систем. Точная команда зависит от вашего метода развертывания. systemctl stop ibm-drm 3. Установите исправление, следуя официальной инструкции IBM (например, запустив скрипт обновления). 4. Запустите службы заново. bash systemctl start ibm-drm

Временное решение

Если немедленная установка патча невозможна, примените следующие меры: 1. Ограничьте сетевой доступ: Настройте межсетевой экран (firewall) так, чтобы доступ к портам веб-интерфейса IBM Data Risk Manager (например, 8443/TCP) был разрешен только с доверенных IP-адресов (административных сегментов, VPN). 2. Используйте WAF: Разместите перед приложением Web Application Firewall (WAF) с включенными правилами для блокировки атак типа "Remote Command Execution" (RCE). Настройте WAF на анализ и блокировку подозрительных HTTP-запросов, содержащих конструкции командной оболочки. 3. Минимизируйте привилегии: Убедитесь, что учетная запись, от имени которой работает служба IBM Data Risk Manager, имеет минимально необходимые права в операционной системе (принцип наименьших привилегий). Это ограничит потенциальный ущерб от успешной эксплуатации уязвимости.