Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
https://www.secnews.gr/652159/efpatheia-ibm-i-epitrepei-klimakosi-pronomion/
Jun 26th 2025, 14:16
by Absenta Mia
Μια κρίσιμη ευπάθεια ασφαλείας επηρεάζει πολλαπλές εκδόσεις του IBM i και θα μπορούσε να επιτρέψει σε επιτιθέμενους να αποκτήσουν αυξημένα δικαιώματα μέσω ενός μη εξειδικευμένου αιτήματος βιβλιοθήκης στο IBM Facsimile Support for i.
Δείτε επίσης: Ευπάθειες SIEM στο IBM QRadar επιτρέπουν εκτέλεση αυθαίρετων εντολών
Η ευπάθεια, η οποία παρακολουθείται με τον κωδικό όνομα CVE-2025-36004, φέρει υψηλό σκορ CVSS 8.8 και επηρεάζει σημαντικό μέρος των εγκαταστάσεων του IBM i σε εταιρικά περιβάλλοντα.
Οι ερευνητές ασφαλείας της Silent Signal εντόπισαν και ανέφεραν αυτή την αδυναμία, η οποία επιτρέπει σε κακόβουλους χρήστες να εκτελούν κώδικα ελεγχόμενο από τον χρήστη με δικαιώματα διαχειριστή, ενδεχομένως παραβιάζοντας ολόκληρα συστήματα IBM i.
Η ουσία του CVE-2025-36004 εντοπίζεται σε μια ευπάθεια μη εξειδικευμένου αιτήματος βιβλιοθήκης, η οποία κατατάσσεται υπό το CWE-427: Uncontrolled Search Path Element.
Αυτή η ευπάθεια προκύπτει όταν το IBM Facsimile Support for i αποτυγχάνει να επικυρώσει σωστά τις διαδρομές αναζήτησης βιβλιοθηκών, επιτρέποντας στους επιτιθέμενους να χειραγωγήσουν τη διαδικασία επίλυσης βιβλιοθηκών του συστήματος.
Δείτε ακόμα: IBM: Επενδύσεις $ 150 δισ. στις Ηνωμένες Πολιτείες
Ο διανυσματικός δείκτης CVSS της ευπάθειας (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) υποδεικνύει ότι η εκμετάλλευσή της απαιτεί χαμηλού επιπέδου δικαιώματα και μπορεί να πραγματοποιηθεί εξ αποστάσεως με χαμηλή πολυπλοκότητα επίθεσης, γεγονός που την καθιστά ιδιαίτερα ανησυχητική για εταιρικά περιβάλλοντα.
Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Όταν η ευπάθεια αξιοποιείται, επιτρέπει σε χρήστες που διαθέτουν δυνατότητες μεταγλώττισης ή επαναφοράς προγραμμάτων να αποκτήσουν αυξημένα δικαιώματα, χειραγωγώντας τον μηχανισμό αιτημάτων βιβλιοθηκών.
Το στοιχείο ανεξέλεγκτου search path επιτρέπει σε επιτιθέμενους να τοποθετήσουν κακόβουλες βιβλιοθήκες σε θέσεις όπου το σύστημα θα τις φορτώσει αντί για τις αυθεντικές, καταλαμβάνοντας ουσιαστικά τον έλεγχο της ροής εκτέλεσης.
Αυτός ο τύπος φορέα επίθεσης είναι ιδιαιτέρως επικίνδυνος, καθώς μπορεί να πραγματοποιηθεί χωρίς καμία αλληλεπίδραση από τον χρήστη και επηρεάζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα του συστήματος-στόχου με υψηλό βαθμό επιπτώσεων και στους τρεις τομείς.
Δείτε επίσης: IBM Security: Ευπάθεια επιτρέπει εκτέλεση αυθαίρετων εντολών
Ένα σημαντικό σημείο που σχετίζεται με τα παραπάνω είναι πως η ευπάθεια CVE-2025-36004 αναδεικνύει για άλλη μια φορά την κρίσιμη ανάγκη για ασφαλή διαχείριση των διαδρομών αναζήτησης βιβλιοθηκών (library paths) σε λειτουργικά περιβάλλοντα υψηλής αξιοπιστίας, όπως το IBM i. Για τους διαχειριστές συστημάτων και τις ομάδες ασφαλείας, είναι κρίσιμο να χρησιμοποιούν εργαλεία παρακολούθησης για ανίχνευση ύποπτης δραστηριότητας σε αυτά τα paths, να εφαρμόσουν άμεσα ενημερώσεις/patches, να περιορίσουν τα δικαιώματα χρηστών στο ελάχιστο απαραίτητο, να ελέγξουν τα paths αναζήτησης βιβλιοθηκών και να αποφύγουν την ύπαρξη μη εξουσιοδοτημένων καταλόγων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
https://www.secnews.gr/652159/efpatheia-ibm-i-epitrepei-klimakosi-pronomion/
Jun 26th 2025, 14:16
by Absenta Mia
Μια κρίσιμη ευπάθεια ασφαλείας επηρεάζει πολλαπλές εκδόσεις του IBM i και θα μπορούσε να επιτρέψει σε επιτιθέμενους να αποκτήσουν αυξημένα δικαιώματα μέσω ενός μη εξειδικευμένου αιτήματος βιβλιοθήκης στο IBM Facsimile Support for i.
Δείτε επίσης: Ευπάθειες SIEM στο IBM QRadar επιτρέπουν εκτέλεση αυθαίρετων εντολών
Η ευπάθεια, η οποία παρακολουθείται με τον κωδικό όνομα CVE-2025-36004, φέρει υψηλό σκορ CVSS 8.8 και επηρεάζει σημαντικό μέρος των εγκαταστάσεων του IBM i σε εταιρικά περιβάλλοντα.
Οι ερευνητές ασφαλείας της Silent Signal εντόπισαν και ανέφεραν αυτή την αδυναμία, η οποία επιτρέπει σε κακόβουλους χρήστες να εκτελούν κώδικα ελεγχόμενο από τον χρήστη με δικαιώματα διαχειριστή, ενδεχομένως παραβιάζοντας ολόκληρα συστήματα IBM i.
Η ουσία του CVE-2025-36004 εντοπίζεται σε μια ευπάθεια μη εξειδικευμένου αιτήματος βιβλιοθήκης, η οποία κατατάσσεται υπό το CWE-427: Uncontrolled Search Path Element.
Αυτή η ευπάθεια προκύπτει όταν το IBM Facsimile Support for i αποτυγχάνει να επικυρώσει σωστά τις διαδρομές αναζήτησης βιβλιοθηκών, επιτρέποντας στους επιτιθέμενους να χειραγωγήσουν τη διαδικασία επίλυσης βιβλιοθηκών του συστήματος.
Δείτε ακόμα: IBM: Επενδύσεις $ 150 δισ. στις Ηνωμένες Πολιτείες
Ο διανυσματικός δείκτης CVSS της ευπάθειας (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H) υποδεικνύει ότι η εκμετάλλευσή της απαιτεί χαμηλού επιπέδου δικαιώματα και μπορεί να πραγματοποιηθεί εξ αποστάσεως με χαμηλή πολυπλοκότητα επίθεσης, γεγονός που την καθιστά ιδιαίτερα ανησυχητική για εταιρικά περιβάλλοντα.
Η ευπάθεια του IBM i επιτρέπει κλιμάκωση προνομίων
Όταν η ευπάθεια αξιοποιείται, επιτρέπει σε χρήστες που διαθέτουν δυνατότητες μεταγλώττισης ή επαναφοράς προγραμμάτων να αποκτήσουν αυξημένα δικαιώματα, χειραγωγώντας τον μηχανισμό αιτημάτων βιβλιοθηκών.
Το στοιχείο ανεξέλεγκτου search path επιτρέπει σε επιτιθέμενους να τοποθετήσουν κακόβουλες βιβλιοθήκες σε θέσεις όπου το σύστημα θα τις φορτώσει αντί για τις αυθεντικές, καταλαμβάνοντας ουσιαστικά τον έλεγχο της ροής εκτέλεσης.
Αυτός ο τύπος φορέα επίθεσης είναι ιδιαιτέρως επικίνδυνος, καθώς μπορεί να πραγματοποιηθεί χωρίς καμία αλληλεπίδραση από τον χρήστη και επηρεάζει την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα του συστήματος-στόχου με υψηλό βαθμό επιπτώσεων και στους τρεις τομείς.
Δείτε επίσης: IBM Security: Ευπάθεια επιτρέπει εκτέλεση αυθαίρετων εντολών
Ένα σημαντικό σημείο που σχετίζεται με τα παραπάνω είναι πως η ευπάθεια CVE-2025-36004 αναδεικνύει για άλλη μια φορά την κρίσιμη ανάγκη για ασφαλή διαχείριση των διαδρομών αναζήτησης βιβλιοθηκών (library paths) σε λειτουργικά περιβάλλοντα υψηλής αξιοπιστίας, όπως το IBM i. Για τους διαχειριστές συστημάτων και τις ομάδες ασφαλείας, είναι κρίσιμο να χρησιμοποιούν εργαλεία παρακολούθησης για ανίχνευση ύποπτης δραστηριότητας σε αυτά τα paths, να εφαρμόσουν άμεσα ενημερώσεις/patches, να περιορίσουν τα δικαιώματα χρηστών στο ελάχιστο απαραίτητο, να ελέγξουν τα paths αναζήτησης βιβλιοθηκών και να αποφύγουν την ύπαρξη μη εξουσιοδοτημένων καταλόγων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz