IBM Security Verify Directory Vulnerable to Critical Security Flaw – CVE-2024-51450 (CVSS 9.1)
2025/02/07 SecurityOnline — IBM が発行したのは、Security Verify Directory Server Container に存在する2つの脆弱性に対処するセキュリティ速報である。これらの脆弱性の悪用に成功した攻撃者は、不正アクセスを達成し、コマンド実行の可能性を手にするという。
この速報が解説するのは、IBM Security Verify Directory バージョン 10.0.0〜10.0.3 に影響を及ぼす、脆弱性 CVE-2024-49814/CVE-2024-51450 の詳細である。
CVE-2024-49814 (CVSS:7.8):認証済のユーザーがシステムの制御を可能にする、ローカル権限昇格の脆弱性である。
CVE-2024-51450 (CVSS:9.1):特別に細工されたリクエストを送信する攻撃者が、システム上で任意のコマンド実行を可能にする、リモート・コマンド・インジェクションの脆弱性である。
このセキュリティ速報には、「IBM Security Verify Directory には、特別に細工されたリクエストを送信する認証済みのリモート攻撃者が、システム上で任意のコマンド実行の可能性を得る」と記されている。
すでに IBM は、更新バージョンをリリースし、これらの脆弱性を修正している。ユーザーに対して強く推奨されるのは、このソフトウェアの速やかなアップデートである。この更新は、特定されたセキュリティ上の欠陥への対処に加えて、システムの全体的なセキュリティを強化する修正も含まれている
IBM Security Verify Directory を使用している組織対して強く推奨されるのは、可能な限り早急に更新を適用し、潜在的な攻撃からシステムを保護することである。この脆弱性への管理を優先し、セキュリティ更新が迅速に適用し、悪用のリスクを軽減することが望まれる。
IBM Security Verify Directory の脆弱性 が FIX しました。ご利用のチームは、ご確認下さい。関連する直近のトピックは、2025/01/20 の「IBM Sterling Secure Proxy の複数の脆弱性 FIX:緩和策はなくアップデートが必須」となります。よろしければ、IBM で検索と併せて、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.