IBM برای رفع دو باگ حیاتی در سیستم عامل AIX که میتوانند اجرای فرمان را مجاز کنند، اصلاحیههایی را ارائه کرده است.
در حالی که هیچ مدرکی مبنی بر استفاده از هر یک از این نقصهای حیاتی وجود ندارد، به کاربران توصیه شده است تا به سرعت وصلههای لازم را جهت ایمنسازی در برابر تهدیدات احتمالی اعمال کنند.
لیست نقصهایی که بر نسخههای AIX 7.2 و 7.3 تأثیر میگذارد، به شرح زیر است:
- CVE-2024-56346 (امتیاز CVSS: 10.0): آسیبپذیری کنترل دسترسی نامناسب که میتواند به مهاجم راه دور اجازه دهد تا دستورات دلخواه را از طریق سرویس اصلی AIX nimesis NIM اجرا کند.
- CVE-2024-56347 (امتیاز CVSS: 9.6): آسیبپذیری کنترل دسترسی نامناسب که میتواند به مهاجم راه دور اجازه دهد تا دستورات دلخواه را از طریق مکانیسم حفاظتی سرویس AIX nimsh SSL/TLS اجرا کند.
https://thehackernews.com/2025/03/veeam-and-ibm-release-patches-for-high.html