Обнаружены критические уязвимости в IBM Security Verify Access

IBM (International Business Machines Corporation) — одна из крупнейших технологических компаний в мире, основанная в 1911 году в США. Компания предоставляет передовые решения в различных сферах, включая ИТ-инфраструктуру, искусственный интеллект, кибербезопасность, аналитика данных и облачные технологии.

IBM выявила несколько серьезных уязвимостей в своем программном обеспечении Security Verify Access Appliance. Эти уязвимости могут поставить под угрозу безопасность системы и предоставить злоумышленникам возможность осуществлять атаки. Рассмотрим эти уязвимости подробно.

Основные уязвимости, обнаруженные IBM:

  • CVE-2024-49803
  • CVE-2024-49804
  • CVE-2024-49805
  • CVE-2024-49806

Эти уязвимости затрагивают версии 10.0.0 до 10.0.8 IF1 включительно.

Краткое описание каждой уязвимости

  1. CVE-2024-49803
    • Уровень опасности: Критический (CVSS 9.8/10).
    • Влияние: Злоумышленник с удаленным доступом может отправить специально сформированный запрос и выполнить произвольные команды на системе.
    • Причина: Некорректная обработка команд операционной системы (OS Command Injection).
  2. CVE-2024-49805 и CVE-2024-49806
    • Уровень опасности: Высокий (CVSS 9.4/10).
    • Влияние: Уязвимости связаны с использованием жестко заданных паролей или ключей.
    • Риски: Это позволяет злоумышленникам получить несанкционированный доступ к системе или расшифровать конфиденциальные данные.
  3. CVE-2024-49804
    • Уровень опасности: Средний (CVSS 7.8/10).
    • Влияние: Локальный пользователь может повысить свои привилегии и выполнять действия, требующие административных прав.
    • Причина: Избыточные права доступа, предоставленные для выполнения определенных задач.

Как защититься от уязвимостей?

IBM выпустила обновление 10.0.8-ISS-ISVA-FP0002, которое устраняет эти уязвимости.

Рекомендуемые шаги:

  1. Срочно установите обновление.
    • Это единственный способ предотвратить атаки, использующие данные уязвимости.
  2. Регулярно мониторьте систему.
    • Проверяйте журналы событий, чтобы вовремя выявить подозрительную активность.
  3. Ограничьте избыточные привилегии.
    • Предоставляйте пользователям системы только те права, которые действительно необходимы.

Данные уязвимости, особенно CVE-2024-49803, представляют серьезную угрозу. Пользователям IBM Security Verify Access Appliance настоятельно рекомендуется немедленно установить обновление для обеспечения безопасности.

На данный момент не существует альтернативных решений или обходных мер для устранения этих уязвимостей. Поэтому крайне важно следить за обновлениями и своевременно их устанавливать.

Перейти к содержимому