IBM Operations Analytics - Log Analysis and IBM SmartCloud Analytics - Log Analysis uses default passwords default passwords from the manufacturing process for use during the installation process, which could allow an attacker to bypass authentication.
IBM Operations Analytics and SmartCloud Analytics Log Analysis products contain hardcoded default credentials from manufacturing that persist after installation, allowing attackers to bypass authentication. This vulnerability affects systems used for critical log analysis and monitoring across enterprise environments.
تحتوي منتجات تحليل السجلات من IBM على كلمات مرور افتراضية مشفرة في الكود تُستخدم أثناء التثبيت ولا تُغيّر تلقائياً. يمكن للمهاجمين استخدام هذه البيانات الافتراضية للوصول غير المصرح به إلى أنظمة تحليل السجلات الحرجة. هذا يشكل خطراً كبيراً على سرية وتكامل البيانات المراقبة.
منتجات IBM Operations Analytics و SmartCloud Analytics Log Analysis تحتوي على بيانات اعتماد افتراضية مشفرة من عملية التصنيع تبقى بعد التثبيت، مما يسمح للمهاجمين بتجاوز المصادقة. تؤثر هذه الثغرة على الأنظمة المستخدمة لتحليل السجلات والمراقبة الحرجة عبر بيئات المؤسسات.
Immediately change all default credentials upon installation completion. Apply IBM security patches and updates for Operations Analytics and SmartCloud Analytics products. Implement network segmentation to restrict access to log analysis systems. Enable multi-factor authentication where available. Conduct security audit of all deployed instances to identify and remediate exposed systems.
غيّر جميع بيانات الاعتماد الافتراضية فوراً عند اكتمال التثبيت. طبّق تصحيحات الأمان والتحديثات من IBM لمنتجات Operations Analytics و SmartCloud Analytics. طبّق تقسيم الشبكة لتقييد الوصول إلى أنظمة تحليل السجلات. فعّل المصادقة متعددة العوامل حيث تتوفر. أجرِ تدقيق أمني لجميع الحالات المنشرة لتحديد ومعالجة الأنظمة المكشوفة.