انتشار وصله‌های IBM برای نقص‌های خطرناک CVE-2024-56346 و CVE-2024-56347 در سیستم‌های AIX

IBM برای رفع دو باگ حیاتی در سیستم عامل AIX که می‌توانند اجرای فرمان را مجاز کنند، اصلاحیه‌هایی را ارائه کرده است.

در حالی که هیچ مدرکی مبنی بر استفاده از هر یک از این نقص‌های حیاتی وجود ندارد، به کاربران توصیه شده است تا به سرعت وصله‌های لازم را جهت ایمن‌سازی در برابر تهدیدات احتمالی اعمال کنند.

لیست نقص‌هایی که بر نسخه‌های AIX 7.2 و 7.3 تأثیر می‌گذارد، به شرح زیر است:

1.  CVE-2024-56346 (امتیاز CVSS: 10.0): آسیب‌پذیری کنترل دسترسی نامناسب که می‌تواند به مهاجم راه دور اجازه دهد تا دستورات دلخواه را از طریق سرویس اصلی AIX nimesis NIM اجرا کند.
2.  CVE-2024-56347 (امتیاز CVSS: 9.6): آسیب‌پذیری کنترل دسترسی نامناسب که می‌تواند به مهاجم راه دور اجازه دهد تا دستورات دلخواه را از طریق مکانیسم حفاظتی سرویس AIX nimsh SSL/TLS اجرا کند.

https://thehackernews.com/2025/03/veeam-and-ibm-release-patches-for-high.html