20 mars 2026 🚨 Alerte Sécurité IBM i – Vulnérabilité DoS exploitable à distance menace la disponibilité des systèmes

Une nouvelle vulnérabilité critique (CVE-2026-1376) vient d’être publiée par IBM et concerne directement IBM i.
Elle permet à un attaquant distant de provoquer un déni de service (DoS) en exploitant un mécanisme fondamental : l’authentification.

➡️ En clair : vos systèmes peuvent être saturés sans même qu’un accès valide ne soit nécessaire.

🔍 Détails de la vulnérabilité

  • CVE : CVE-2026-1376
  • Score CVSS : 7.5 (Élevé!)
  • Type : Denial of Service (DoS)
  • CWE : CWE-770 – Mauvaise gestion des ressources

Le problème repose sur une mauvaise allocation lors des tentatives d’authentification échouées.

👉 Concrètement, un attaquant peut :

  • Multiplier les tentatives de connexion invalides
  • Forcer le système à allouer des ressources à chaque tentative
  • Épuiser progressivement CPU, mémoire ou threads disponibles

Sans mécanisme de limitation efficace, le système finit par :
➡️ ralentir fortement
➡️ devenir instable
➡️ voire cesser complètement de répondre

⚠️ Risques

  • Ralentissement ou indisponibilité du service JSON Store.
  • Consommation excessive des ressources CPU pouvant impacter d’autres applications sur la même partition IBM i.
  • Exploitable à distance si l’entrée JavaScript est accessible via des API ou interfaces web.
  • 💡 Bien que le risque soit modéré (CVSS 5.5), l’impact sur la disponibilité peut être significatif dans les environnements exposés.

🛡️ Mesures à mettre en place

🛠️ 1. Appliquer les correctifs IBM

  • Installer les PTF de sécurité fournis par IBM
  • Vérifier votre version IBM i et les groupes de correctifs associés

👁️ 2. Surveiller activement

  • Détecter les pics de tentatives d’authentification échouées
  • Surveiller CPU / mémoire / jobs actifs
  • Mettre en place des alertes en temps réel

Face à ce type de vulnérabilité, la capacité à identifier rapidement l’origine d’une attaque devient essentielle.

Notre solution STR-iCT permet de visualiser et tracer en temps réel les connexions sockets sur votre environnement IBM i.

📌 Conclusion

Une simple rafale de connexions invalides peut suffire à mettre à genoux un IBM i

L’attaque est discrète, distante et automatisable

Sans mitigation, vos services peuvent devenir indisponibles rapidement

Recommandation : sécuriser les accès, limiter les tentatives et appliquer les correctifs IBM sans délai.

🔗 Lien officiel IBM Security Bulletin 🔗


Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !

🔐 Restez informé sur les dernières alertes cybersécurité !

Posté dans ,

Dernières actualités

Alerte

🚨 ALERTE CRITIQUE – IBM i exposé à une vulnérabilité OpenSSL (CVSS 9.8!) pouvant mener à une exécution de code à distance

20 mars 2026
En savoir plus
Alerte

🚨 Alerte Sécurité IBM i – Vulnérabilité DoS exploitable à distance menace la disponibilité des systèmes

20 mars 2026
En savoir plus
Alerte

🚨 Alerte Sécurité IBM i – Vulnérabilité DoS dans Db2 JSON Store (CVE-2025-66453)

17 mars 2026
En savoir plus
Alerte

⚠️ Alerte Sécurité IBM i – Vulnérabilités dans IBM Java SDK & Runtime (CVE-2025-53066, CVE-2025-53057)

17 mars 2026
En savoir plus
Alerte

⚠️ Alerte Sécurité IBM i – Vulnérabilité XSS dans Navigator for i (CVE-2024-47875)

10 mars 2026
En savoir plus
Alerte

🚨 Alerte Sécurité IBM i – Multiples vulnérabilités dans IBM OmniFind Text Search Server for DB2 for i (10/12/2025)

26 février 2026
En savoir plus
Alerte

🚨 Alerte sécurité IBM i – Accès non autorisé à des informations (18/11/2025)

25 février 2026
En savoir plus
Alerte

🔥 Alerte Sécurité IBM i — Vulnérabilités BIND dans le DNS : données falsifiées, prédiction de ports, et attaques DoS par surcharge (23/08/2025)

24 février 2026
En savoir plus