Бюрократия IBM оставила пользователей ее ПО беззащитными перед хакерами
Эксперты по безопасности выявили четыре серьезных уязвимости в IBM Data Risk Manager, но в IBM их отчет принимать отказались, поэтому информация об уязвимостях была опубликована. После этого в IBM поменяли решение, сославшись на процедурную ошибку, и начали решать проблемы.
Программный инструмент IBM для управления портфелем проектов Data Risk Manager содержит четыре уязвимости нулевого дня, часть из которых в комбинации может позволить запускать на атакуемых системах произвольный код с повышенными правами.