IBM Sterling Secure Proxy Faces Multiple Critical Vulnerabilities: A Call for Immediate Action
2025/01/20 SecurityOnline — IBM が公開したのは、ビジネス・ネットワーク間での安全なデータ転送のための、重要なソリューションとして提供される、Sterling Secure Proxy (SSP) に影響を及ぼす複数の重大な脆弱性である。これらの脆弱性の悪用に成功した攻撃者は、コマンドの挿入/機密情報へのアクセス/サービス拒否などを達成する可能性を手にする。
CVE-2024-41783 (CVSS 9.1):この脆弱性の悪用に成功した認証済の特権ユーザーは、基盤となるオペレーティング・システムにコマンドを挿入できる。この脆弱性は、特定の入力に対する不適切な検証により発生し、攻撃者に悪用されることで、システムの整合性と機密性が侵害される。
CVE-2024-38337 (CVSS 9.1):この脆弱性の悪用に成功した権限のない攻撃者は、機密情報の取得/変更の可能性を手にする。この脆弱性は、誤った権限の割り当てに起因し、不正アクセスやデータ侵害を引き起こす可能性を持つ。
IBM Sterling Secure Proxy は IBM MQ を利用しているが、それ自体も不適切な入力検証の影響を受ける。この脆弱性 CVE-2024-25016 (CVSS 7.5) の悪用に成功した未認証のリモート攻撃者は、不正なバッファリング・ロジックを介してサービス拒否攻撃を仕掛けられるという。
すでに IBM は、修正パックをリリースし、これらの脆弱性に対処している:
CVE-2024-41783/CVE-2024-38337:
- IBM SSP 6.0.x 用バージョン 6.0.3.1
- IBM SSP 6.1.x 用バージョン 6.1.0.1
- IBM SSP 6.2.x 用暫定修正 6.2.0.0 ifix 01
CVE-2024-25016:
- IBM MQ/IBM MQ Appliance のアップデートは、IBM Fix Central から入手できる。
これらの脆弱性に対する回避策や緩和策は提供されないため、IBM が強く推奨するのは、速やかな修正の適用となる。
IBM の Sterling Secure Proxy に関連する脆弱性が FIX しました。ご利用のチームは、ご注意ください。よろしければ、IBM で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.