6月13日IBM揭露與修補大型主機IBM i作業系統平臺有關的漏洞,受此影響的產品,受此影響的產品,主要是針對IBM i 7.4與IBM i 7.5這兩個版本主機系統的備份還原與媒體服務(Backup Recovery and Media Services,BRMS),並釋出修補。
這個漏洞的編號是CVE-2025-33108,CVSS評分達到8.5,屬於高度嚴重等級的弱點,擁有編譯(compile)或還原程式權限的使用者,可透過這個漏洞擅自擴張其不應具備的權限,因此,攻擊者能經由這個空隙,以使用者控制的程式碼存取系統元件。
目前有哪些產品會存在漏洞濫用風險?根據IBM的公告,主要是用於7.4版與7.5版IBM i系統的備份還原與媒體服務,為了解決此問題,IBM已經釋出臨時修正程式(PTF),用戶可根據所用的IBM i系統版本,下載檔案套用。
熱門新聞
2025-07-08
2025-07-07
2025-07-07
2025-07-08
2025-07-07
2025-07-07
2025-07-07
Advertisement