IBM’s besturingssysteem AIX is kwetsbaar voor twee heel kritieke bugs, waarvan één een CVE-score van tien heeft. Snel updaten is aan de orde.
Het Advanced Interactive Executive (AIX)-besturingssysteem van IBM is vatbaar voor twee kwetsbaarheden. CVE-2024-56346 en CVE-2024-56347 zetten allebei de deur open voor hackers, zodat die eigen code kunnen uitvoeren. De bugs krijgen een CVE-score van respectievelijk tien en 9,6 wat aantoont hoe groot de ernst is.
Eenvoudig uit te buiten
Vermoedelijk daarom deelt IBM op dit moment maar erg weinig details over wat er precies aan de hand is. Het is onduidelijk welke fouten aan de basis liggen van de bugs en hoe ze uitgebuit moeten worden.
Gezien de ernst ervan is de kans groot dat aanvallers meteen aan de slag kunnen zodra ze die informatie bemachtigen. Een aanval opzetten zou niet complex zijn en geen privileges vereisen. Zodra een crimineel toegang verschaft, kan die data stelen of ransomware uitrollen.
Zowel AIX versie 7.2 als versie 7.3 zijn kwetsbaar. Hoeveel bedrijven AIX gebruiken, is onduidelijk. Het Unix-gebaseerde OS is vooral populair bij organisaties die kritieke toepassingen draaien in de financiële sector, telecommunicatie, gezondheidszorg en in datacenters en daarvoor Power-gebaseerde hardware gebruiken.
Meer dan 9.000 bedrijven
Enlyft weet dat iets meer dan 9.000 bedrijven wereldwijd AIX gebruiken. Het gaat om organisaties zoals Pure Storage in de VS, maar ook Hermes Europe in Duitsland. Over het algemeen zou het besturingssysteem het populairst zijn in de VS.
De oplossing in dezelfde als altijd: IBM heeft patches uitgerold. AIX-gebruikers mogen niet lanterfanten en moeten die prioritair installeren.