IBM 发布了一份安全公告,针对其 Security Verify Directory Server Container(安全验证目录服务器容器)中的两个漏洞,攻击者有可能利用这些漏洞获取未经授权的访问权限并执行命令。
该公告详细说明了两个漏洞,分别为 CVE – 2024 – 49814 和 CVE – 2024 – 51450,受影响的 IBM Security Verify Directory(安全验证目录)版本为 10.0.0 至 10.0.3。
CVE – 2024 – 49814 是一个本地权限提升漏洞,已通过身份验证的用户有可能利用该漏洞获取更高权限,甚至有可能控制整个系统。此漏洞的通用漏洞评分系统(CVSS)基础得分为 7.8,表明其严重程度较高。
CVE – 2024 – 51450 是一个远程命令注入漏洞,攻击者通过发送特制请求,就有可能在系统上执行任意命令。此漏洞的 CVSS 基础得分为 9.1,表明其严重程度达到危急级别。
公告称:“IBM Security Verify Directory 有可能使远程已认证攻击者通过发送特制请求,在系统上执行任意命令。”
IBM 强烈建议客户更新到该软件的最新版本,以修复这些漏洞。此次更新包含针对已识别安全缺陷的修复程序,提升了系统的整体安全性。
使用 IBM Security Verify Directory 的机构应尽快应用此更新,以保护其系统免受潜在攻击。将漏洞管理列为优先事项,并确保及时应用安全更新,以降低被利用的风险,这至关重要。