🔴 IBM a publié un bulletin de sécurité concernant une vulnérabilité critique affectant IBM Backup, Recovery and Media Services for i (BRMS). Identifiée sous le code CVE-2025-33108, cette faille permettrait à un utilisateur d’obtenir des privilèges élevés suite à un appel de bibliothèque non qualifié. La faille présente un score CVSS de 8.5 sur 10 !
⚠️ En d’autres termes, si un acteur malveillant a la capacité de compiler ou de restaurer un programme, il pourrait exploiter cette faiblesse. Cela pourrait entraîner l’exécution de code contrôlé par l’utilisateur avec un accès complet au système d’exploitation hôte. Les conséquences peuvent être graves pour la sécurité de votre environnement !
💡 Solution Recommandée
IBM recommande vivement l’application d’un correctif (PTF) pour adresser cette vulnérabilité. Les versions 7.5 et 7.4 d’IBM i sont concernées et seront corrigées via les numéros de PTF IBM i 5770-BR1.
Il est fortement recommandé aux administrateurs et aux responsables de sécurité utilisant IBM i de :
✅ Appliquer les PTF correspondantes à leur version d’IBM i dès leur disponibilité.
✅ Surveiller attentivement les systèmes pour toute activité suspecte, notamment les tentatives d’exécution de code non autorisé.
✅ Renforcer les politiques de gestion des accès et de compilation des programmes en attendant l’application des correctifs.
⚡ Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !
🔐 Restez informé sur les dernières alertes cybersécurité ! 🚀