IBM vừa công bố cảnh báo bảo mật về hai lỗ hổng nghiêm trọng trong hệ điều hành IBM AIX, có thể cho phép kẻ tấn công từ xa thực thi lệnh trái phép trên hệ thống. Hai lỗ hổng này là CVE-2024-56346 và CVE-2024-56347, với mức độ nguy hiểm rất cao, được đánh giá lần lượt ở mức 10 và 9.6 theo thang CVSS.
CVE-2024-56346 ảnh hưởng đến dịch vụ nimesis NIM master, do cơ chế kiểm soát tiến trình không chặt chẽ, khiến kẻ tấn công có thể lợi dụng để thực thi lệnh từ xa. Trong khi đó, CVE-2024-56347 liên quan đến dịch vụ nimsh, nơi các biện pháp bảo vệ SSL/TLS không đủ mạnh, cũng có thể bị khai thác theo cách tương tự.
Hai lỗ hổng này ảnh hưởng đến IBM AIX phiên bản 7.2 và 7.3, đặc biệt là các thành phần bos.sysmgt.nim.client, bos.sysmgt.nim.master, bos.sysmgt.sysbr. Để xử lý vấn đề này, IBM đã phát hành các bản vá lỗi (APARs) tương ứng cho từng phiên bản AIX.
IBM khuyến nghị các doanh nghiệp cập nhật bản vá càng sớm càng tốt để tránh nguy cơ bị tấn công. Các bản vá được cung cấp dưới dạng tệp tar, bao gồm hướng dẫn chi tiết, bản vá lỗi và OpenSSL. Đồng thời, quá trình cập nhật còn có cơ chế kiểm tra tương thích, đảm bảo bản vá được áp dụng chính xác theo từng phiên bản AIX Technology Level, giúp hạn chế các lỗi phát sinh khi triển khai.
