TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
IBM ประกาศช่องโหว่ความรุนแรงสูงสองรายการบนระบบปฏิบัติการ AIX รวมถึงหนึ่งในนั้นที่ได้คะแนนความรุนแรงสูงสุดที่ 10 คะแนนเต็ม โดยแนะนำให้ลูกค้าอัปเดตแพตช์โดยเร็วที่สุด
IBM ได้เปิดเผยช่องโหว่ความปลอดภัยระดับ Critical สองรายการบนระบบปฏิบัติการ Advanced Interactive eXecutive (AIX) ช่องโหว่ดังกล่าวคือ CVE-2024-56346 ที่ได้คะแนนความรุนแรง 10 คะแนนเต็ม และ CVE-2024-56347 ที่ได้คะแนนความรุนแรง 9.6 คะแนน โดยทั้งสองช่องโหว่สามารถถูกใช้โดยผู้โจมตีจากระยะไกลเพื่อรันคำสั่งตามต้องการได้
ช่องโหว่แรก CVE-2024-56346 ส่งผลกระทบต่อบริการ Network Installation Management (NIM) master ของ AIX ส่วนช่องโหว่ที่สอง CVE-2024-56347 เกี่ยวข้องกับกลไกการป้องกัน SSL/TLS ของบริการ nimsh ของ AIX ทั้งสองช่องโหว่มีความซับซ้อนต่ำในการโจมตีและไม่ต้องการสิทธิ์พิเศษใดๆ อย่างไรก็ตาม CVE-2024-56347 ต้องการการมีส่วนร่วมของผู้ใช้งานในระดับหนึ่ง ช่องโหว่เหล่านี้ส่งผลกระทบต่อ AIX เวอร์ชัน 7.2 และ 7.3 ซึ่ง IBM แนะนำให้อัปเดตทันที
แม้ว่า IBM ไม่ได้ระบุจำนวนลูกค้าที่ใช้ AIX แต่จากแหล่งข้อมูลภายนอกพบว่ามีองค์กรประมาณ 9,000 แห่งที่ใช้ระบบปฏิบัติการนี้ โดยส่วนใหญ่ใช้ในภาคการเงิน, ธนาคาร, และโทรคมนาคม ซึ่งเป็นระบบที่ขับเคลื่อนแอปพลิเคชันสำคัญและศูนย์ข้อมูลขนาดใหญ่ การโจมตีที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงข้อมูลสำคัญจากองค์กรที่ได้รับผลกระทบ, การปล่อยมัลแวร์เรียกค่าไถ่, การทำลายข้อมูลสำรอง, การสร้าง Backdoor และอื่นๆ อีกมากมาย
ที่มา: https://www.theregister.com/2025/03/19/ibm_aix_critical_vulnerabilities/
