IBM’in Esnek Hizmet İşlemcisinde (FSP), yetkisiz ağ kullanıcılarının hizmet ayrıcalıkları kazanmasına olanak verebilecek kritik bir güvenlik açığı keşfedildi.
CVE-2024-45656 numaralı güvenlik açığı, IBM’in sunucu sabit yazılımının birden çok sürümünü etkiliyor ve CVSS temel puanı 9,8 olan yüksek bir önem derecesine sahip.
Güvenlik kusuru, IBM Esnek Hizmet İşlemcisindeki statik kimlik bilgilerinden kaynaklanmaktadır. Bu kimlik bilgilerinin statik yapısı, ağ kullanıcılarının FSP’ye yönelik hizmet ayrıcalıkları kazanmasına olanak tanıyarak, potansiyel olarak etkilenen sistemlerin güvenliğini tehlikeye atabilir.
Protecting Your Networks & Endpoints With UnderDefense MDR – Request Free Demo
IBM Esnek Hizmet İşlemcisi Güvenlik Açığı
Güvenlik açığı, aşağıdakiler de dahil olmak üzere çok çeşitli IBM Power Systems’ı etkilemektedir:
- FW1030.00 ila FW1030.61, FW1050.00 ila FW1050.21 ve FW1060.00 ila FW1060.10 ürün yazılımı sürümlerini çalıştıran Power10 sunucuları
- FW950.00 ila FW950.C0 ürün yazılımı sürümlerine sahip Power9 sunucuları
- FW860.00 ila FW860.B3 ürün yazılımı sürümlerini kullanan Power8 sunucuları
Her sunucu nesli için yalnızca belirli donanım yazılımı sürümleri resmi olarak desteklense de, listelenen ürünlerdeki önceki tüm donanım yazılımı sürümlerinin güvenlik açığına sahip olduğunu unutmamak önemlidir.
IBM, bu güvenlik açığını gidermek için güvenlik güncellemeleri yayımladı ve müşterilerin aşağıdaki sabit yazılım sürümlerini mümkün olan en kısa sürede yüklemelerini önemle tavsiye ediyor:
- Power10 sistemleri için: FW1030.62(1030_082), FW1050.22(1050_063), FW1060.11(1060_065) veya daha yenisi
- Power9 sistemleri için: FW950.C1(950_165) veya daha yenisi
- Power8 sistemleri için: FW860.B4(860_246) veya daha yenisi
Bu güncellemeler, E1080, L922, S922, H922, S914, S924, H924, E950, E980 ve çeşitli S800 ve E800 serisi modelleri de dahil olmak üzere çok çeşitli IBM Power Systems için mevcuttur.
Bu güvenlik açığının kritik niteliği göz önüne alındığında, etkilenen IBM Power Systems’ı kullanan kuruluşların güvenlik güncellemelerini derhal uygulaması gerekir.
9,8’lik yüksek CVSS puanı, bu güvenlik açığından kolayca yararlanılabileceğini ve önlem alınmadığı takdirde ciddi sonuçlara yol açabileceğini gösteriyor.
Şu anda, bu güvenlik açığına yönelik olarak sağlanan ürün yazılımı güncellemelerinin uygulanması dışında bilinen bir geçici çözüm veya azaltım yöntemi bulunmamaktadır.
Kuruluşların sistemlerini gözden geçirmeleri, etkilenen cihazları tanımlamaları ve potansiyel istismar riskini en aza indirmek için güvenlik yamalarını derhal dağıtmayı planlamaları tavsiye ediliyor.
Kuruluşlar, bu güvenlik açığını derhal gidererek IBM Güç Sistemlerini yetkisiz erişime karşı koruyabilir ve kritik altyapılarının bütünlüğünü ve güvenliğini koruyabilir.
Run private, Real-time Malware Analysis in both Windows & Linux VMs. Get a 14-day free trial with ANY.RUN!