IBMは6月7日、保守ツールなどにアクセスする際に利用する「システム保守ツール(IBM i Service Tools Server)」に、ユーザー名列挙攻撃を受ける脆弱性がある、と発表した。
影響を受けるIBM i OSバージョンは、
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2024-31878
IBM i Service Tools Server (SST) は、リモートの攻撃者によるユーザー名列挙攻撃に対して脆弱性がある。攻撃者はこの脆弱性を突くことにより、SSTユーザーの情報を取得する可能がある。
CVSSベーススコア : 5.3(警告)。
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF番号 | ダウンロード・リンク |
| 7.5 | MJ00301 | https://www.ibm.com/mysupport/s/fix-information?legacy=MJ00301 |
| 7.4 | MJ00300 | https://www.ibm.com/mysupport/s/fix-information?legacy=MJ00300 |
| 7.3 | MJ00299 | https://www.ibm.com/mysupport/s/fix-information?legacy=MJ00299 |
| 7.2 | MJ00286 | https://www.ibm.com/mysupport/s/fix-information?legacy=MJ00286 |
・Security Bulletin: IBM i Service Tools Server (SST) is vulnerable to SST user profile enumeration [CVE-2024-31878].
https://www.ibm.com/support/pages/node/7156725
[i Magazine・IS magazine]
