IBM AIX Güvenlik Açığı Saldırganların DoS Durumunu Tetiklemesine İzin Veriyor

   Aralık 26, 2024  Posted in CyberSecurityNews


IBM AIX Güvenlik Açığı Saldırganların DoS Durumunu Tetiklemesine İzin Veriyor

IBM, AIX işletim sisteminde saldırganların Hizmet Reddi (DoS) durumuna neden olmasına olanak verebilecek güvenlik açıkları bildirdi.

Belirlenen güvenlik açıkları belirli çekirdek uzantılarını etkileyerek normal sistem işlemlerini kesintiye uğratma potansiyeline sahiptir.

Güvenlik Açıklarının Ayrıntıları:

IBM AIX, TCP/IP ve perfstat çekirdek uzantılarında güvenlik açığına sahiptir. İki farklı Ortak Güvenlik Açıkları ve Etkilenmeler (CVE’ler) yayımlandı:

CVE-2024-47102:

CVE-2024-47102, AIX perfstat çekirdek uzantısında uygunsuz giriş doğrulamasından (CWE-20) kaynaklanan bir güvenlik açığıdır.

KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin

Ayrıcalığa sahip olmayan bir yerel kullanıcı, bu kusurdan yararlanarak hizmet reddini (DoS) tetikleyebilir ve sistem kullanılabilirliğini (A:H) önemli ölçüde etkileyebilir. CVSS Taban Puanı 5,5 olup orta şiddette bir sorun olarak sınıflandırılmaktadır.

CVE-2024-52906:

CVE-2024-52906, AIX TCP/IP çekirdek uzantısında bir yarış durumu (CWE-362) içeriyor.

Bu kusur aynı zamanda ayrıcalıklı olmayan bir yerel saldırganın aynı orta şiddette CVSS Taban Puanı 5,5 olan bir DoS durumuna neden olmasına da olanak tanır.

Her iki güvenlik açığı da kullanılabilirliği etkiliyor ve yerel erişim gerektiriyor ancak kullanıcı etkileşimi gerektirmiyor; bu da, kullanım karmaşıklığını nispeten düşük kılıyor.

Her iki güvenlik açığı da yerel erişim gerektirir ancak kullanıcı etkileşimi gerektirmez ve kullanım karmaşıklığı düşüktür.

Etkilenen Ürünler ve Sürümler

Güvenlik açıkları aşağıdaki IBM AIX ve VIOS ürün sürümlerini etkiler:

Etkilenen Ürün(ler) Sürüm(ler)
AIX 7.2
AIX 7.3
VİOS 3.1
VİOS 4.1

IBM, kullanıcılara, AIX kullanıcı kılavuzunda açıklanan lslpp komutunu kullanarak, etkilenen dosya kümeleri açısından sistemlerini kontrol etmelerini önerir.

Riski azaltmak için, etkilenen dosya kümelerinin daha yeni, güvenlik açığı olmayan sürümlerine yama uygulanması önemle tavsiye edilir.

Yöneticiler, bu güvenlik açıklarının neden olduğu sistem kesintilerini önlemek amacıyla daha fazla güncelleme ve güvenlik düzeltme ekleri için IBM önerilerini izlediklerinden emin olmalıdır.

ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin



Source link