IBM, Advanced Interactive eXecutive (AIX) işletim sistemini kullanan müşterilerine, iki kritik güvenlik açığını kapatan yamaları derhal uygulamalarını “şiddetle tavsiye ediyor”. CVE-2024-56346 (10.0) ve CVE-2024-56347 (9.6) kodlarıyla tanımlanan bu güvenlik açıkları, uzak saldırganların sistemde keyfi komutlar çalıştırmasına olanak tanıyor.
IBM ‘e göre, AIX 7.2 ve AIX 7.3 sürümleri bu güvenlik açıklarından etkileniyor. Açıklar, NIM (Network Installation Management) hizmetine bağlı işlem kontrollerindeki zafiyetlerden (CWE-114) kaynaklanıyor.
CVE-2024-56346 (Ciddiyet Puanı: 10.0)
- NIM ana hizmetini etkiliyor
- Uzak istismar mümkün ve hiçbir kullanıcı etkileşimi gerekmiyor
CVE-2024-56347 (Ciddiyet Puanı: 9.6)
- AIX’in nimsh hizmetindeki SSL/TLS koruma mekanizmalarını etkiliyor
- Uzak istismar mümkün ancak belirli düzeyde kullanıcı etkileşimi gerektiriyor
Her iki güvenlik açığı da hiçbir ayrıcalık gerektirmeyen ve düşük karmaşıklıkta saldırılarla istismar edilebilir.
Risk Altındaki Kuruluşlar ve Potansiyel Tehditler
IBM, AIX istemci sayısını açıklamasa da, yaklaşık 9.000 kuruluşun bu işletim sistemini kullandığı tahmin ediliyor. Finans, bankacılık, sağlık ve telekomünikasyon gibi sektörlerde kritik görevlerde yaygın olarak kullanılan AIX, özellikle ABD’deki büyük veri merkezlerinde temel bir altyapı bileşeni konumunda.
Bu güvenlik açıkları sayesinde saldırganlar:
- Hassas verilere erişebilir ve çalabilir
- Fidye yazılımı yükleyebilir
- Sistem yedeklerini bozabilir
- Arka kapılar oluşturabilir
- Finans ve sağlık sistemleri gibi kritik uygulamaları tehlikeye atabilir
IBM, geçici bir çözüm veya hafifletici bir yöntem sunmuyor ve AIX’in geçmişte Çin devlet destekli siber casusluk faaliyetleri için hedef alındığını belirtiyor.
AIX gibi kritik altyapılarda kullanılan bir işletim sisteminde mükemmel bir 10.0 güvenlik açığı ciddi bir tehdit oluşturuyor. IBM müşterilerinin sistemlerini en kısa sürede güncellemeleri büyük önem taşıyor.
Meta AI Avrupa’ya Geldi, Ancak Daha Az Yetenekli Bir Versiyonla
