Update Security bulletin IBM

IBM heeft een nieuw security bulletin uitgebracht met een update van het bericht van enkele weken geleden.

Security Bulletin: IBM Cognos Analytics has addressed multiple vulnerabilities

Er zijn twee belangrijke verschillen met het vorige bericht (Nieuw security bulletin Cognos Analytics):

• Werden de kwetsbaarheden door IBM eerst nog omschreven als ‘Cognos Analytics is affected but not classified as vulnerable’, nu is de beoordeling: ‘IBM Cognos Analytics is affected and vulnerable’.
• Er is nu ook een fix pack uitgekomen voor versie 11.1.7 (Fix Pack 8).

Dat laatste lijkt voor de korte termijn wellicht een oplossing, maar wij wijzen u ook op ons bericht inzake de end of support van versie 11.1.x (inclusief 11.1.7) per 30 april aanstaande.

Ons advies is om de fix pack op versie 11.2.4 zo snel mogelijk te (laten) installeren. In het geval de installatie in de afgelopen weken is uitgevoerd, is er geen verdere actie meer nodig. Indien uw organisatie nog werkt op versie 11.1.7 of een andere versie 11, is ons advies om te upgraden naar versie 11.2.4, Fix Pack 3.

Als u de installatie of upgrade door ons wilt laten uitvoeren, kunt u een mail sturen aan info@impact-im.nl. Houd alstublieft rekening met een installatietijd van een halve dag per server; bij een upgrade van 11.1.x naar 11.2.4 Fix Pack 3 is soms meer tijd nodig.

Mocht u de installatie zelf willen uitvoeren, dan kunt u ook een mail sturen aan info@impact-im.nl. Wij kunnen de software dan voor u klaarzetten op de bekende download website. Dit kan uiteraard alleen als u Cognos support via Impact IM hebt lopen.