Dasjenige Bundesamt zum Besten von Sicherheit in dieser Informationstechnik (BSI) hat am 18.03.2025 eine Sicherheitswarnung zum Besten von IBM AIX gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system UNIX sowie dasjenige Produkt IBM AIX.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches zum Besten von ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 18.03.2025).

Sicherheitshinweis zum Besten von IBM AIX – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Cousine Score: 10,0
CVSS Zeitlich Score: 8,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Grund verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zum Besten von verdongeln Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Dieser Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von dieser Gefahrenlage. Dasjenige Risiko dieser aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 10,0 qua „hoch“ eingeschätzt.

IBM AIX Softwarefehler: Mehrere Schwachstellen zuteilen Codeausführung

AIX ist ein Unix operating system von IBM.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM AIX ausnutzen, um beliebigen Programmcode auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-56346 und CVE-2024-56347.

Von dieser Sicherheitslücke betroffene Systeme im Übersicht

operating system
UNIX

Produkte
IBM AIX 7.2 (cpe:/o:ibm:aix)
IBM AIX 7.3 (cpe:/o:ibm:aix)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind im Kontext Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Kreation eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Mehrfach enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich im Kontext weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dieser von dieser IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen droben Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2025-03-18 (18.03.2025)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7186621

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zum Besten von IBM AIX. Unter Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie via dieser folgenden Versionshistorie wiederholen.

18.03.2025 – Initiale Halterung

+++ Redaktioneller Index: Dieser Text wurde gen Grund aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon im Kontext Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
kns/roj/news.de