🔴 IBM a émis une alerte de sécurité concernant une vulnérabilité affectant sa plateforme IBM i. Cette faille, identifiée sous le code CVE-2025-3218, concerne un traitement de validation incorrect dans IBM i Netserver, pouvant mener à des problèmes d’authentification et d’autorisation. Elle présente un score CVSS de 5.4 sur 10.
⚠️ En d’autres termes, Un acteur malveillant pourrait donc exploiter ces faiblesses, potentiellement en les combinant avec des attaques par force brute ou en contournant les restrictions d’autorité, afin d’accéder au serveur ou en compromettre son accès.
💡Solution Recommandée
IBM préconise l’application d’un correctif (PTF en pièce jointe) pour adresser cette vulnérabilité : Les versions 7.6, 7.5, 7.4, 7.3 et 7.2 d’IBM i seront corrigées via les numéros de PTF IBM i 5770-999.
Il est fortement recommandé aux administrateurs et aux responsables de sécurité utilisant IBM i de :
✅ Appliquer les PTF correspondantes à leur version d’IBM i dès leur disponibilité.
✅ Surveiller les systèmes pour détecter toute activité suspecte liée à des tentatives d’accès non autorisé.
✅ Examiner et renforcer les politiques d’authentification et d’autorisation en attendant l’application des correctifs.
🔗 https://www.ibm.com/support/pages/node/7232750?myns=swgother&mynp=OCSWG60&mync=E&cm_sp=swgother–OCSWG60–E 🔗
⚡ Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité ! 🚀
