Критические уязвимости в IBM Power HMC: Немедленно обновите системы!

В системе управления IBM Power Hardware Management Console (HMC) обнаружены две опасные уязвимости, которые могут позволить хакерам получить доступ к системе, повысить свои привилегии и даже выполнять команды на уровне администратора.

Подробности об уязвимостях

🔐 CVE-2025-1950 — Критическая ошибка (CVSS: 9.3)

Эта уязвимость связана с некорректной настройкой переменных среды (environment variables), что позволяет локальному пользователю повысить свои привилегии и выполнять произвольные команды в системе. Проблема возникает из-за неправильной обработки библиотек, загружаемых из ненадёжных источников.

⚠️ CVE-2025-1951 — Уязвимость высокого уровня (CVSS: 8.4)

Эта ошибка предоставляет пользователю возможность выполнять команды с избыточными привилегиями. Таким образом, обычный пользователь может действовать как администратор системы, выполняя любые операции.

Затронутые версии HMC:

HMC V10.2.1030.0
HMC V10.3.1050.0

IBM выпустила обновления, устраняющие эти проблемы:

✅ Что должны сделать организации?

Проверьте свои системы: Если вы используете IBM HMC, определите, какая версия установлена.
Немедленно установите обновления: Загрузите и установите соответствующую версию с сайта IBM.
Усильте контроль привилегий: Проверьте права доступа каждого пользователя в системе.
Активируйте мониторинг и ведение логов: Отслеживайте все действия в системе для выявления подозрительной активности.

Эти уязвимости в IBM Power HMC позволяют хакерам атаковать систему изнутри, что представляет серьёзную угрозу для организаций. Последствия могут включать потерю данных, финансовые убытки и ущерб репутации.

🔐 Не откладывайте обновления!

Установка исправлений — это критически важный шаг для обеспечения безопасности вашей ИТ-инфраструктуры.

Источники:

Официальное уведомление Совета по кибербезопасности ОАЭ (TLP: WHITE).
Официальный бюллетень безопасности IBM: https://www.ibm.com/support
Посты на платформе X: https://t.co/JNuuL58rKH, https://t.co/CIXjAEsKFp

🔒 Действуйте сегодня, чтобы защитить своё завтра!

Служба реагирования
на инциденты кибербезопасности

Служба реагирования
на инциденты кибербезопасности

Критические уязвимости в IBM Power HMC: Немедленно обновите системы!

Подробности об уязвимостях

🔐 CVE-2025-1950 — Критическая ошибка (CVSS: 9.3)

⚠️ CVE-2025-1951 — Уязвимость высокого уровня (CVSS: 8.4)

Затронутые версии HMC:

✅ Что должны сделать организации?

🔐 Не откладывайте обновления!

Подробности об уязвимостях

🔐 CVE-2025-1950 — Критическая ошибка (CVSS: 9.3)

⚠️ CVE-2025-1951 — Уязвимость высокого уровня (CVSS: 8.4)

Затронутые версии HMC:

✅ Что должны сделать организации?

🔐 Не откладывайте обновления!

Уязвимость Oracle VirtualBox: Системы под угрозой атак с повышением привилегий

Проактивная защита от фишинга: Ключевой гид для CISO

Опасный «Nullpoint-Stealer» на GitHub: Реальная угроза под маской научного инструмента