آسیبپذیریها IBM Installation Manager، Java Runtime و سایر محصولات را تهدید میکنند. بهروزرسانیهای مهم امنیتی برای IBM Java Runtime و سایر موارد منتشر شده است.
مهاجمان میتوانند از نقاط ضعف نرمافزاری مختلف در IBM Installation Manager، Java Runtime، Packaging Utility و Personal Communications ( PCOMM ) سوءاستفاده کنند. در حال حاضر گزارشی از حملات فعال وجود ندارد. با این حال، مدیران سیستم نباید نصب وصلههای امنیتی را به تأخیر بیندازند.
وصله امنیتی منتشر شد
در یک هشدار امنیتی، توسعهدهندگان اعلام کردند که آسیبپذیری (CVE-2025-1095 با سطح خطر بالا) در PCOMM، Windows Installer (MSI) را تحت تأثیر قرار میدهد. یک مهاجم محلی میتواند از این آسیبپذیری برای افزایش سطح دسترسی خود سوءاستفاده کند. در صورت موفقیتآمیز بودن حمله، مهاجم به دسترسی سطح سیستم دست پیدا میکند که میتواند منجر به تسخیر کامل سیستمها شود. جزئیات دقیق این حمله هنوز مشخص نیست.
توسعهدهندگان اعلام کردهاند که این آسیبپذیری در نسخههای ۱۴.۰.۸ و ۱۵.۰.۳ برطرف شده است. این وصله یک بهروزرسانی امنیتی اصلاحی محسوب میشود. گفتنی است که وصله سال گذشته (CVE-2024-25029 با سطح خطر حیاتی) بهطور کامل این مشکل را رفع نکرده بود.
امکان اجرای کد مخرب
بر اساس گزارشها، Installation Manager، Java Runtime و Packaging Utility از طریق دو آسیبپذیری (CVE-2025-1470 با سطح خطر متوسط و CVE-2025-1471 با سطح خطر بالا) قابل نفوذ هستند. توضیح مختصر درباره آسیبپذیری دوم نشان میدهد که مهاجمان میتوانند از طریق یک روش نامشخص، خطای سرریز بافر (Buffer Overflow) ایجاد کنند که معمولاً منجر به **کرش کردن سیستم** میشود. با این حال، در چنین شرایطی، امکان اجرای کدهای مخرب نیز وجود دارد.
هنوز اطلاعات دقیقی درباره نحوه انجام این حملات یا روشهای تشخیص حملات موفقیتآمیز منتشر نشده است. توسعهدهندگان اطمینان دادهاند که این مشکل امنیتی در نسخه ۱.۹.۳.۱ برطرف شده است.
توصیه
با توجه به خطرات امنیتی جدی، توصیه میشود مدیران سیستمها در اسرع وقت بهروزرسانیهای امنیتی مربوطه را نصب کنند تا از سوءاستفاده احتمالی جلوگیری شود.
