IBM AIX操作系统被发现有2个严重漏洞

IBM“强烈建议”使用AIX操作系统的客户打补丁，此前披露了两个关键漏洞，其中一个获得了满分10分的严重性评分。

这两个漏洞：CVE-2024-56346（10分）和CVE-2024-56347（9.6分），都允许远程攻击者执行任意命令。IBM的安全公告指出，这两个漏洞都是由于不恰当的进程控制（CWE-114）引起的。

IBM从未明确说明使用AIX的客户数量，但第三方消息来源显示，大约有9000个组织使用该操作系统，该系统通常部署在为高价值行业提供动力的关键应用中。

Enlyft报告称，Pure Storage和Hermes Europe等公司使用AIX。该软件通常用于金融、银行、医疗保健和电信等关键任务应用，主要在美国使用。它还经常是大型数据中心的操作系统。

因此，像AIX这样的产品中出现满分10分的漏洞是一个比较严重的问题。可能正是出于这个原因，IBM没有分享太多关于漏洞本身或如何利用它们的细节。然而，IBM表示，7.2和7.3版本都存在漏洞，应立即更新。

漏洞CVE-2024-56346，影响AIX的nimesis网络安装管理（NIM）主服务。根据IBM的安全公告，CVE-2024-56347与AIX的nimsh服务的SSL/TLS保护机制有关。

根据可利用性指标，这两个漏洞都可以在低复杂性的攻击中被远程利用，且不需要任何权限。然而，CVE-2024-56347需要一定程度的用户交互，而CVE-2024-56346则不需要。

鉴于这些漏洞影响的是管理AIX操作系统安装的NIM，且组织通常在AIX上运行自定义应用程序，成功的利用可能会产生广泛的影响。

理论上，攻击者可以访问并窃取受影响组织的敏感数据，部署勒索软件，破坏备份，植入后门等，可能危及金融机构和医疗机构使用的临界应用。

IBM客户被告知，严重性评分只是一个参考，可能会根据特定环境而上升或下降。无论如何，由于没有变通方法或临时缓解措施可以依赖，再加上AIX是中国间谍活动的已知目标，无论环境配置如何，及时应用补丁都是最佳选择。