IBM’in IBM I için yedekleme, kurtarma ve medya hizmetlerinde (BRMS) kritik bir güvenlik açığı tespit edilmiştir ve potansiyel olarak kurumsal ortamları ayrıcalık artış saldırılarına maruz bırakır.
CVE-2025-33108 olarak izlenen kusur, IBM I sistemlerinde yedekleme ve kurtarma işlemlerini otomatikleştirmek için yaygın olarak kullanılan BRMS yazılımının 7.4 ve 7.5 sürümlerini etkiler.
Güvenlik açığının doğası
Güvenlik açığı, BRMS yazılımı içindeki niteliksiz bir kitaplıktan kaynaklanır.
.png
)
Bu teknik gözetim, programın güvenli yollar belirlemeden sistem kütüphaneleri referansları anlamına gelir ve kullanıcılara bu çağrıları kodlarına yönlendirmek için programları derleme veya geri yükleme olanağı sağlar.
Pratik açıdan, sınırlı ayrıcalıklara sahip kötü niyetli bir aktör, yüksek sistem erişimi ile keyfi, kullanıcı kontrollü kod yürütmek için bu kusuru kullanabilir ve tüm ana bilgisayar işletim sistemini tehlikeye atar.
| Güvenlik açığının özeti | Detaylar |
| CVE kimliği | CVE-2025-33108 |
| Etkilenen ürünler | I. 7.4, 7.5 için IBM yedekleme, kurtarma ve medya hizmetleri |
| Şiddet | Yüksek (CVSS 8.5) |
Güvenlik uzmanları bunu yüksek şiddetli bir sorun olarak sınıflandırmış ve 8.5 CVSS taban puanı atamıştır. Güvenlik açığı, CWE-250: gereksiz ayrıcalıklara sahip yürütme, kullanıcı süreçlerine aşırı izin verme riskini vurgulayarak kategorize edilir.
Etkilenen versiyonlar ve iyileştirme
IBM, aşağıdaki ürün ve sürümlerin savunmasız olduğunu doğruladı:
- I. 7.5 için IBM yedekleme, kurtarma ve medya hizmetleri
- I. 7.4 için IBM yedekleme, kurtarma ve medya hizmetleri
Güvenlik açığını ele almak için IBM, Program Geçici Düzeltmeleri (PTFS) yayınladı:
- IBM I 7.5 için: PTF SJ05907
- IBM I 7.4 için: PTF SJ05906
Yöneticiler, sömürü riskini azaltmak için hemen bu yamaları uygulamaya çalışırlar. Resmi düzeltmelerin uygulanmasının ötesinde etkili çözüm veya hafifletme mevcut değildir.
Güvenlik uzmanları aşağıdaki önlemleri önerir:
- IBM’nin güvenlik yamalarını mümkün olan en kısa sürede uygulayın
- Kullanıcı ayrıcalıklarını ve BRMS sistemlerine erişimi kısıtlayın
- Sıkı erişim kontrolleri uygulayın ve program derleme ve restorasyon faaliyetlerini izleyin
- Potansiyel saldırı yüzeylerini sınırlamak için ağ segmentasyonunu kullanın
Kamuoyu kavram kanıtı rapor edilmemiştir ve şu anda aktif sömürü kanıtı yoktur.
IBM BRMS’nin etkilenen sürümlerini yürüten kuruluşlar, sistemlerini bu yüksek şiddetli tehdide karşı korumak için yamaya öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin