IBM Verify Identity Access Container 11.0 through 11.0.2 and IBM Security Verify Access Container 10.0 through 10.0.9.1 and IBM Verify Identity Access 11.0 through 11.0.2 and IBM Security Verify Access 10.0 through 10.0.9.1 uses weaker than expected cryptographic algorithms that could allow an attacker to decrypt highly sensitive information.
IBM Verify Identity Access Container and IBM Security Verify Access versions 10.0-10.0.9.1 and 11.0-11.0.2 use weak cryptographic algorithms that could allow attackers to decrypt sensitive information. Organizations using these versions are at risk of unauthorized access to encrypted data.
تستخدم إصدارات محددة من منتجات التحقق والوصول من IBM خوارزميات تشفير أضعف من المتوقع، مما يسمح بفك تشفير البيانات الحساسة جداً. تؤثر هذه الثغرة على الإصدارات 10.0 حتى 10.0.9.1 والإصدارات 11.0 حتى 11.0.2 من كل من الحاويات والتطبيقات المستقلة. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى معلومات حساسة مشفرة.
حاويات IBM Verify Identity Access و IBM Security Verify Access الإصدارات 10.0-10.0.9.1 و 11.0-11.0.2 تستخدم خوارزميات تشفير ضعيفة قد تسمح للمهاجمين بفك تشفير المعلومات الحساسة. المنظمات التي تستخدم هذه الإصدارات معرضة لخطر الوصول غير المصرح به إلى البيانات المشفرة.
Upgrade IBM Verify Identity Access Container to version 11.0.3 or later, and IBM Security Verify Access Container to version 10.0.10 or later. For non-containerized versions, update IBM Verify Identity Access to 11.0.3+ and IBM Security Verify Access to 10.0.10+. Implement strong cryptographic algorithms and disable weak cipher suites. Monitor access logs for suspicious decryption attempts.
قم بترقية حاوية IBM Verify Identity Access إلى الإصدار 11.0.3 أو أحدث، وحاوية IBM Security Verify Access إلى الإصدار 10.0.10 أو أحدث. للإصدارات غير المحتوية على حاويات، قم بتحديث IBM Verify Identity Access إلى 11.0.3+ و IBM Security Verify Access إلى 10.0.10+. تطبيق خوارزميات تشفير قوية وتعطيل مجموعات التشفير الضعيفة. مراقبة سجلات الوصول للكشف عن محاولات فك التشفير المريبة.