El 30 de junio de 2023, IBM comunicó oficialmente la existencia de una vulnerabilidad relacionada con el DDM – un servicio muy conocido de red nativo del IBM i - y publicó además el parche correspondiente. La vulnerabilidad en cuestión afecta a los Sistemas Operativos IBM i 7.2, 7.3, 7.4 y 7.5. Originalmente, el riesgo de la vulnerabilidad fue evaluado en un nivel 5.6, pero posteriormente se elevó a un nivel de riesgo de 8.6, convirtiéndola en una prioridad absoluta de ser parcheada.
Esta vulnerabilidad destaca por sobre muchas otras porque no involucra componentes open-source. Explotando esta vulnerabilidad se puede ejecutar cualquier comando al que QUSER esté autorizado. Entre ellos, hacer ENDJOB de cualquier trabajo ejecutando con QUSER: por defecto los trabajos de los servicios de bases de datos, comandos remotos, impresoras, servidor de archivos, y muchos más. Esto abre la posibilidad a los hackers de lograr una denegación de servicio.
El IBM i en general suele ser una plataforma difícil de vulnerar, pero puede contener puertas traseras ocultas a través de las cuales los atacantes pueden expotarlo. Esto hace que sea crítico mantenerse actualizado sobre las vulnerabilidades existentes y sus parches correspondientes. Esta información puede encontrarse en el sitio web de IBM y desde Fortra alentamos a los usuarios de IBM i a mantenerse informados, así como a aplicar regularmente los parches en sus sistemas.
Fortra puede ayudarle a verificar si sus sistemas estan alcanzados por esta nueva vulnerablidad. Lo invitamos a solicitar una reunión con Amneris Teruel, Experta IBM i de Fortra y Champion de IBM. En esta reunión de 45 minutos de duración se realizará un scan que le ayudará a detectar esta vulnerabilidad y otras existentes, tanto externas como internas. Además, tendrá un espacio para realizar consultas y recibir recomendaciones para reforzar la configuración de Seguridad de su IBM i.
Solicite una reunión con un experto IBM i
Agende su reunión con Amneris Teruel, nuestra Experta IBM i, para conocer más sobre las vulnerabilidades que pueden afectar a su IBM i, descubrir las mejores prácticas para la plataforma, realizar consultas, recibir recomendaciones de Seguridad y más.