IBM本周發布安全公告,修補AIX二個重大漏洞,包含一個漏洞風險值10分的遠端指令執行漏洞。
IBM修補的漏洞為CVE-2024-56346及CVE-2024-56347,影響AIX OS的管理軟體NIM(network installation manager)。其中CVE-2024-56346源自AIX nimesis NIM master service程序控管不當,可讓遠端駭客執行任意指令。本漏洞CVSS 3.1風險值評分為10分,達到滿分。
CVE-2024-56347則是出在AIX nimsh service的SSL/TLS防護機制的程序控管不當,也可能引發遠端任意指令執行。本漏洞風險值亦高達9.6。
二項漏洞影響AIX 7.2及7.3版。IBM已經釋出修補程式。AIX及虛擬化軟體VIOS修補程式可在此下載,IBM強烈建議企業用戶應立刻安裝解決漏洞。
