در روزهای اخیر شرکت IBM هشدار امنیتی مهمی برای سیستمعاملهای IBM AIX و VIOS منتشر کرده است. این هشدار نشان میدهد که چندین آسیبپذیری خطرناک در ماژولهای داخلی پایتون، SQLite و Expat شناسایی شده که در صورت سوءاستفاده میتواند منجر به اختلال عملیاتی، بلوکه شدن منابع و حتی خرابی حافظه شود. اگر از AIX 7.2، AIX 7.3 یا VIOS نسخه ۳.۱ و ۴.۱ استفاده میکنید، این مقاله برای شما ضروری است.
این بهروزرسانی امنیتی یکی از مهمترین اصلاحات اخیر IBM محسوب میشود، چرا که سیستمعامل AIX معمولاً در محیطهای حساس سازمانی، زیرساختهای بانکی و سرویسهای حیاتی دیتاسنتر مورد استفاده قرار میگیرد. بنابراین هرگونه آسیبپذیری در این اکوسیستم میتواند پیامدهای قابل توجهی داشته باشد.
آسیبپذیری بحرانی CVE-2025-6965 — خطر Memory Corruption
یکی از جدیترین نقصهای شناساییشده، آسیبپذیری CVE-2025-6965 است که بهعنوان یک باگ بحرانی دستهبندی شده. این نقص امنیتی ناشی از مشکل در SQLite بوده و باعث خرابی حافظه (Memory Corruption) میشود. این نوع آسیبپذیری میتواند سیستم را به وضعیت Crash برساند یا شرایطی ایجاد کند که مهاجم قادر به اجرای کد مخرب باشد.
محیطهای در معرض خطر:
- AIX 7.2
- AIX 7.3
- VIOS 3.1
- VIOS 4.1
IBM برای مقابله با این تهدید، پچهای اصلاحکننده منتشر کرده و توصیه کرده است که مدیران سیستم در اسرع وقت نسخه فایلستهای مربوط به RPM و SQLite را ارتقا دهند.
آسیبپذیری مهم CVE-2025-59375 — بلوکه شدن منابع حافظه
دیگر نقص امنیتی مهم، آسیبپذیری CVE-2025-59375 است که سطح خطر آن «بالا» رتبهبندی شده است. این مشکل به کتابخانه Expat در پایتون مربوط میشود. مهاجم میتواند با ارسال فایل XML دستکاریشده، سیستم را مجبور به تخصیص حجم زیادی از حافظه کند و در نهایت باعث بلوکه شدن منابع یا کاهش کارایی سیستم شود.
نسخههای امنی که IBM برای رفع مشکل معرفی کرده:
- python3.9.base نسخه ۳.۹.۲۳.۰
- python3.11.base نسخه ۳.۱۱.۱۳.۰
این موضوع مخصوصاً برای محیطهای مجازیسازی VIOS اهمیت دارد، زیرا تخصیص نادرست حافظه در آن میتواند کیفیت سرویس یا جریان I/O را تحت تاثیر قرار دهد.
سایر مشکلات امنیتی که اخیراً در AIX/VIOS رفع شدهاند
IBM در بازه اخیر مجموعهای از مشکلات امنیتی را در AIX و سرویسهای دیگر خود از جمله QRadar SIEM برطرف کرده است. برخی از این آسیبپذیریها شامل اجرای کد دلخواه، شرایط رقابتی (Race Conditions) و امکان دسترسی نوشتاری غیرمجاز به فایلهای سطح روت بودهاند.
این موضوع نشان میدهد که IBM در تلاش برای افزایش پایداری و کاهش سطح حمله در سیستمعاملهای خود است، اما از سوی دیگر، اهمیت بهروزرسانی سریع توسط مدیران سیستم را دوچندان میکند.
چرا این آسیبپذیریها جدی هستند؟
استفاده گسترده AIX/VIOS در محیطهای حساس: بانکها، مخابرات، مراکز ابری و سازمانهای دولتی
اتصال پایتون به فرآیندهای مدیریتی AIX: وجود نقص در این ابزار میتواند به نفوذ در پیکربندیها منجر شود
خطر Memory Corruption: این دسته از آسیبپذیریها معمولاً پایه حملات اجرای کد هستند
احتمال DoS و اختلال سرویس: مخصوصاً در VIOS که مسئولیت مدیریت منابع ورودی/خروجی را برعهده دارد
چگونه سیستم خود را محافظت کنیم؟
۱. نصب فوری پچها
پچهای جدید IBM را برای نسخههای AIX و VIOS خود دانلود و نصب کنید. این کار باید در اولویت امنیتی سازمان قرار گیرد.
۲. بررسی فایلستها
با اجرای دستورات زیر نسخه فعلی را بررسی کنید:
۳. تهیه نسخه پشتیبان (mksysb)
قبل از نصب پچ، ایجاد Backup کامل ضروری است.
۴. تست در محیط Stage یا QA
در محیطهای حساس، هرگز پچ را مستقیم روی Production نصب نکنید.
۵. فعالسازی مانیتورینگ
نظارت بر حافظه، CPU و رفتار فایلسیستم پس از نصب پچ بسیار مهم است.
تأثیر این خبر بر امنیت سازمانها
وجود آسیبپذیری در AIX و VIOS همیشه تاثیر گستردهای روی عملیات زیرساخت دارد. مدیران شبکه، تیمهای امنیتی و مسئولان دیتاسنتر باید این هشدار را جدی بگیرند. عدم نصب بهموقع پچها میتواند:
- به توقف سرویسهای حیاتی منجر شود
- باعث نفوذ یا اجرای بدافزار شود
- عملکرد سیستمهای مجازیسازی را مختل کند
جمعبندی
آسیبپذیریهای جدید IBM AIX/VIOS نشان میدهد که حتی سیستمعاملهای سازمانی و بهظاهر پایدار نیز از تهدیدات امنیتی در امان نیستند. توصیه جدی این است که مدیران سیستم در کوتاهترین زمان ممکن:
- وضعیت نسخههای پایتون، Expat و SQLite را بررسی کنند
- پچهای جدید IBM را نصب کنند
- و وضعیت سیستم را تحت نظارت قرار دهند
بهروزرسانی سریع، بهترین راه برای جلوگیری از حملات احتمالی و حفظ پایداری سیستمهای حیاتی سازمان است.
