Le système d’exploitation AIX d’IBM est vulnérable à deux bogues extrêmement critiques, dont l’un possède un score CVE de dix. Une mise à jour rapide est impérative.
Le système d’exploitation Advanced Interactive Executive (AIX) d’IBM est susceptible à deux vulnérabilités. CVE-2024-56346 et CVE-2024-56347 ouvrent toutes deux la porte aux pirates informatiques, leur permettant d’exécuter leur propre code. Les bogues reçoivent respectivement un score CVE de dix et 9,6, ce qui démontre leur gravité extrême.
Facilement exploitables
Probablement pour cette raison, IBM ne partage actuellement que très peu de détails sur la nature exacte du problème. Il n’est pas clair quelles erreurs sont à l’origine des bogues et comment ils doivent être exploités.
Étant donné leur gravité, il est fort probable que les attaquants puissent agir immédiatement dès qu’ils obtiennent ces informations. Monter une attaque ne serait pas complexe et ne nécessiterait pas de privilèges. Une fois qu’un criminel obtient l’accès, il peut voler des données ou déployer des rançongiciels.
Les versions 7.2 et 7.3 d’AIX sont toutes deux vulnérables. Le nombre d’entreprises utilisant AIX n’est pas clair. Le système d’exploitation basé sur Unix est particulièrement populaire auprès des organisations qui exécutent des applications critiques dans les secteurs de la finance, des télécommunications, des soins de santé et dans les centres de données, et qui utilisent du matériel basé sur Power.
Plus de 9 000 entreprises
Enlyft sait que un peu plus de 9 000 entreprises dans le monde utilisent AIX. Il s’agit d’organisations telles que Pure Storage aux États-Unis, mais aussi Hermes Europe en Allemagne. En général, le système d’exploitation serait le plus populaire aux États-Unis.
La solution est la même que toujours : IBM a déployé des correctifs. Les utilisateurs d’AIX ne doivent pas tarder et doivent les installer en priorité.