IBMは5月6日、IBM i Netserverに脆弱性が存在し、不適切なバリデーション処理によって認証および権限の回避に関連する攻撃を受ける恐れがある、と発表した。
影響を受けるOSバージョンは、
・IBM i 7.6
・IBM i 7.5
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2025-3218
IBM i Netserverにおいて、バリデーション処理の誤りにより、認証および権限の回避が可能となる脆弱性が存在する。攻撃者がこの弱点を利用し、ブルートフォース攻撃と組み合わせることで、権限制限を回避してサーバーにアクセスする可能性がある。
CVSS 基本スコア:5.4(警告)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OS | 5770-JV1 PTF 番号 | PTF ダウンロード・リンク |
| 7.6 | MJ05415 MJ05418 |
https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05415 https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05418 |
| 7.5 | MJ05414 MJ05417 |
https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05414 https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05417 |
| 7.4 | MJ05416 | https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05416 |
| 7.3 | MJ05419 | https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05419 |
| 7.2 | MJ05420 | https://www.ibm.com/mysupport/s/fix-information?legacy=MJ05420 |
[i Magazine・IS magazine]
