🔴IBM a publié une alerte critique concernant une vulnérabilité sérieuse provennat d’IBM Facsimile Support for i. Répertoriée sous le code CVE-2025-36004, cette faille pourrait permettre à un utilisateur malintentionné d’obtenir des privilèges d’administrateur en exploitant un appel de bibliothèque non qualifié. Avec un score CVSS de 8.8, cette vulnérabilité est classée comme très critique !
⚠️ Concrètement, un utilisateur disposant des droits pour compiler ou restaurer un programme pourrait injecter du code contrôlé par l’utilisateur et l’exécuter avec des droits d’administrateur système. Cela expose directement vos environnements IBM i à des risques d‘escalade de privilèges et de compromission.
🔧 Actions immédiates recommandées :
✅ Appliquer les correctifs PTF fournis par IBM pour IBM Facsimile Support for i dès qu’ils sont disponibles (vérifier votre version d’IBM i et les composants concernés).
✅ Restreindre les droits de compilation et de restauration à des utilisateurs strictement autorisés.
✅ Mettre en place une surveillance des exécutables et des modifications de bibliothèque pour détecter toute activité suspecte.
🔗 https://www.ibm.com/support/pages/node/7237732?myns=swgother&mynp=OCSWG60&mynp=OCSSB23CE&mynp=OCSSC5L9&mynp=OCSS9QQS&mynp=OCSSTS2D&mync=E&cm_sp=swgother–OCSWG60-OCSSB23CE-OCSSC5L9-OCSS9QQS-OCSSTS2D–E 🔗
Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité !