IBM Power HMC’da xavfli zaifliklar aniqlandi: Tizimlarni darhol yangilang!

IBM kompaniyasining Power Hardware Management Console (HMC) deb nomlanuvchi boshqaruv tizimida ikki xavfli zaiflik aniqlandi. Bu zaifliklardan foydalangan holda xakerlar tizimga kirib, o‘z huquqlarini oshirishi va hatto administrator darajasidagi buyruqlarni bajara olishi mumkin.

Zaifliklar haqida batafsil

🔐 CVE-2025-1950 — Tanqidiy darajadagi xatolik (CVSS: 9.3)

Bu xatolik sababli, ichki foydalanuvchi noto‘g‘ri sozlangan dasturiy muhit (environment variables) orqali o‘z huquqlarini oshirib, tizimda buyruqlar bajara oladi. Bu, asosan, ishonchsiz manbalardan yuklangan kutubxonalarning noto‘g‘ri ishlatilishidan kelib chiqadi.

⚠️ CVE-2025-1951 — Yuqori darajadagi xatolik (CVSS: 8.4)

Bu zaiflik esa foydalanuvchiga ortiqcha imtiyozlar bilan tizimda buyruq bajarish imkonini beradi. Ya’ni oddiy foydalanuvchi o‘zini tizim boshqaruvchisidek tutib, istalgan amallarni bajarishi mumkin bo‘ladi.

Zaifliklar quyidagi HMC versiyalarida aniqlangan:

• HMC V10.2.1030.0
• HMC V10.3.1050.0

IBM ushbu muammolarni bartaraf etuvchi quyidagi yangilanishlarni e’lon qildi:

✅ Tashkilotlar nima qilishi kerak?

1. Tizimlaringizni tekshiring — Sizda IBM HMC ishlatilayotgan bo‘lsa, versiyasini aniqlang.
2. Yangilanishlarni darhol o‘rnating — IBM saytidan tegishli versiyani yuklab olib o‘rnating.
3. Huquq nazoratini kuchaytiring — Har bir foydalanuvchining tizimdagi imkoniyatlarini tekshirib chiqing.
4. Monitoring va log yozuvlarini yoqing — Tizimda sodir bo‘layotgan har qanday harakatni kuzatib boring.

IBM Power HMC tizimidagi bu zaifliklar xakerlarga tizimga ichkaridan hujum qilish imkonini beradi. Bu esa tashkilotlar uchun katta xavf tug‘diradi — ma’lumotlar yo‘qolishi, moliyaviy zararlar va obro‘ga putur yetishi mumkin.

🔐 Shuning uchun yangilanishlarni kechiktirmasdan o‘rnating! Bu sizning IT infratuzilmangiz xavfsizligi uchun muhim qadamdir.