MENU

IBM WebSphere Application Server Liberty for IBM iに「なりすまし攻撃」を受ける脆弱性 ~機密情報を取得される恐れ

IBMは12月13日(米国時間)、IBM WebSphere Application Server Liberty for IBM iになりすまし攻撃を受ける脆弱性がある、と発表した。

攻撃者は、この脆弱性を悪用し、信頼された認証局によって発行された証明書を使用して機密情報を取得する恐れがある。

脆弱性をもつIBM WebSphere Application Server Liberty for IBM iのバージョンは、17.0.0.3~24.0.0.8。

また、影響を受けるIBM i OSバージョンは、

IBM i 7.5
IBM i 7.4
IBM i 7.3
IBM i 7.2

なお、IBM WebSphere Application Server Liberty for IBM iの脆弱性は、2024年6月にも発表されている(関連記事)。

CVE-2023-50314

CVSS 基本スコア:5.3(警告)

対処法

以下のPTFを適用することにより修正できる。

IBM i OSバージョン  PTF番号  ダウンロード・リンク
7.5 SJ02961 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ02961
7.4 SJ02962 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ02962
7.3 SJ02963 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ02963
7.2 SJ02964 https://www.ibm.com/mysupport/s/fix-information?legacy=SJ02964

・Security Bulletin: IBM WebSphere Application Server Liberty for IBM i is vulnerable to a spoofing attack [CVE-2023-50314].
https://www.ibm.com/support/pages/node/7178823

 

[i Magazine・IS magazine]

新着

©2000-2022 i Magazine All rights Reserved.