Je hebt een klacht over de onderstaande posting:
Hoe het ondertussen met de IBM Aspera Connect Client gaat, weet ik niet, maar in "IBM Aspera High-Speed Transfer Server" en in "IBM Aspera High-Speed Transfer Endpoint", beide versie 3.9.6.2 en ouder, is sprake van een deserialization kwetsbaarheid met een CVSS score van 9.8: https://www.ibm.com/support/pages/node/6398290. Fix: stap over op versie 4. Volgens mijn bron (Duitstalig, https://www.heise.de/news/IBM-veroeffentlicht-wichtige-Sicherheitsupdates-fuer-zahlreiche-Produkte-5021160.html) heeft IBM ook security-patches voor een reeks andere producten uitgebracht. Ik kan zo snel niet vinden of Accellion Kiteworks (onder water) van dezelfde technologie gebruikmaakt (IBM Aspera, of FasterXML "Jackson-databind" - https://www.ncsc.nl/actueel/advisory?id=NCSC-2021-0012) of dat dit toeval is: https://www.security.nl/posting/685420/Datalek+centrale+bank+Nieuw-Zeeland+door+inbraak+bij+file+sharing+service. Aanvulling: volgens ...
Beschrijf je klacht (Optioneel):