情資卡編號:
TCCY-RCDC-200-202506-0000068
事件主旨:
IBM備份還原媒體服務 高風險漏洞修補說明與建議
內容說明:
Backup, Recovery and Media Services(BRMS)是IBM策略性解決方案,用於規劃及管理IBM產品上的儲存及還原作業。BRMS基本產品提供大部分IBM使用者實作完全自動化單一系統、備份、還原及媒體管理策略所需的所有功能,可以管理最重要且最複雜的儲存作業,包括Lotus伺服器的線上備份。
IBM於2025年6月13日發布安全公告,修補BRMS for i存在的一項高風險等級漏洞CVE-2025-33108(CVSS v3.1評分8.5),允許具有編譯或還原程式權限的使用者,透過函式庫非限定呼叫來獲取權限提升,可能導致使用者控制的程式碼,以存取主機作業系統元件的方式運作。
由於BRMS程式在未指定安全路徑的情況下,進行不合格的程式庫呼叫,使得攻擊者能夠劫持程式庫的引用,並將其重新定向到攻擊者控制的程式碼。成功利用此漏洞可能導致未經授權的資料操縱或外洩、備份還原作業中斷,或者跨網路系統的橫向移動。
風險等級:
2
建議措施:
一、 影響範圍
IBM Backup, Recovery and Media Services for i版本7.5及7.4。
二、 建議
IBM已發布暫時性修補程式(PTF, Program Temporary Fix),請參閱以下官方網址說明:
https://www.ibm.com/support/pages/node/7236663