🔴 Une alerte de sécurité critique d’élévation de privilèges, identifiée sous le code CVE-2025-33103, a été découverte dans IBM TCP/IP Connectivity Utilities for i. Cette faille présente un score CVSS élevé de 8.5 sur 10 !
⚠️ Le risque ?
un acteur malveillant qui dispose d’un accès en ligne de commande au système d’exploitation hôte pourrait exploiter cette faiblesse pour élever ses privilèges et potentiellement obtenir un accès root complet au système d’exploitation hôte.
💡Solution Recommandée
IBM recommande d’appliquer un correctif (PTF) pour résoudre cette vulnérabilité. Les versions 7.6, 7.5, 7.4, 7.3 et 7.2 d’IBM i seront corrigées via les numéros de PTF IBM i 5770-TC1 (les numéros spécifiques seront détaillés dans le bulletin IBM).
Il est fortement recommandé aux administrateurs et aux responsables de sécurité utilisant IBM i de :
✅ Appliquer sans délai les PTF fournies par IBM pour leur version d’IBM i dès leur disponibilité.
✅ Surveiller les systèmes pour détecter toute activité suspecte qui pourrait indiquer une tentative d’exploitation.
✅ Revoir et renforcer les politiques de gestion des accès en ligne de commande en attendant l’application des correctifs.
🔗 https://www.ibm.com/support/pages/node/7233399?myns=swgother&mynp=OCSWG60&mync=E&cm_sp=swgother–OCSWG60–E 🔗
⚡ Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité ! 🚀
