IBM cảnh báo các lỗ hổng mới ảnh hưởng nghiêm trọng đến người dùng

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
94
689 bài viết
IBM cảnh báo các lỗ hổng mới ảnh hưởng nghiêm trọng đến người dùng
WhiteHat Team
IBM vừa phát hành một thông báo bảo mật, công bố hai lỗ hổng ảnh hưởng đến giao diện người dùng đồ họa (GUI) của một số sản phẩm IBM Storage Virtualize. Các lỗ hổng này, được theo dõi dưới mã CVE-2025-0159 và CVE-2025-0160, có thể cho phép kẻ tấn công vượt qua xác thực và thực thi mã tùy ý trên hệ thống bị ảnh hưởng.
  1. CVE-2025-0159: Lỗ hổng vượt qua xác thực có thể cho phép kẻ tấn công từ xa bỏ qua xác thực điểm cuối RPCAdapter bằng cách gửi một yêu cầu HTTP được chế tạo đặc biệt. Lỗ hổng này có CVSS là 9.1, cho thấy mức độ nghiêm trọng cao, ảnh hưởng đến nhiều phiên bản của IBM Storage Virtualize, bao gồm các hệ thống như IBM SAN Volume Controller, IBM Storwize và IBM FlashSystem.
  2. CVE-2025-0160: Lỗ hổng thực thi mã tùy ý có thể cho phép kẻ tấn công từ xa, với quyền truy cập vào hệ thống, thực thi mã Java tùy ý do hạn chế không đúng cách trong dịch vụ RPCAdapter. Lỗ hổng này có điểm số CVSS là 8.1.
1741074388933.png

Các sản phẩm IBM Storage Virtualize và phiên bản bị ảnh hưởng:
  • IBM Storage Virtualize, phiên bản 8.5.0.0-8.5.0.13
  • IBM Storage Virtualize, phiên bản 8.5.1.0, 8.5.2.0-8.5.2.3, 8.5.3.0-8.5.3.1, 8.5.4.0
  • IBM Storage Virtualize, phiên bản 8.6.0.0-8.6.0.5
  • IBM Storage Virtualize, phiên bản 8.6.1.0, 8.6.2.0-8.6.2.1, 8.6.3.0
  • IBM Storage Virtualize, phiên bản 8.7.0.0-8.7.0.2
  • IBM Storage Virtualize, phiên bản 8.7.1.0, 8.7.2.0-8.7.2.1
Các phiên bản cần Update:
  • 8.5.0.0-8.5.0.13: Nâng cấp lên 8.5.0.14
  • 8.5.1.0, 8.5.2.0-8.5.2.3, 8.5.3.0-8.5.3.1, 8.5.4.0: Nâng cấp lên 8.6.0.6
  • 8.6.0.0-8.6.0.5: Nâng cấp lên 8.6.0.6
  • 8.6.1.0, 8.6.2.0-8.6.2.1, 8.6.3.0: Nâng cấp lên 8.7.0.3
  • 8.7.0.0-8.7.0.2: Nâng cấp lên 8.7.0.3
  • 8.7.1.0, 8.7.2.0-8.7.2.1: Nâng cấp lên 8.7.2.2
IBM khuyến nghị người dùng:
  1. Nâng cấp ngay các phiên bản bị ảnh hưởng của các sản phẩm IBM Storage Virtualize lên các cấp độ cao hơn
  2. Theo dõi các cảnh báo bảo mật từ IBM để kịp thời áp dụng các bản vá và hướng dẫn mới nhất.
  3. Giám sát hệ thống thường xuyên để phát hiện và ngăn chặn các cuộc tấn công khai thác lỗ hổng này.
Theo Security Online
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Cảnh báo Android: Các lỗ hổng nghiêm trọng bị khai thác đầu tháng 3
  • Bộ đôi lỗ hổng Zimbra và Microsoft "bị nhắc" trong cảnh báo của CISA
  • Cảnh báo: Cẩn trọng khi sử dụng các ứng dụng chỉnh sửa ảnh sống ảo tích hợp AI
  • Patch Tuesday tháng 2 của Microsoft cảnh báo 2 lỗ hổng zero-day đang bị khai thác
  • Lỗ hổng trong sản phẩm quản lý dữ liệu của IBM có thể tiết lộ thông tin bí mật
  • Xuất hiện các cuộc tấn công side-chanel mới trên bộ vi xử lý Intel, ARM, IBM, AMD
    • Thẻ
    ibm ibm storage rpcadapter
    Bên trên