IBMは6月4日、IBM iにネットワークポートへのDoS(サービス拒否)攻撃を引き起こす脆弱性がある、と発表した。
影響を受けるIBM i OSバージョンは、
・IBM i 7.4
・IBM i 7.3
・IBM i 7.2
以下の脆弱性が指摘されている。
CVE-2024-31879
IBM iのマネージメント・セントラル(IBM Navigator for iの一部)のデータシリアライズに脆弱性があり、ネットワークポートに対してDoS(サービス拒否)攻撃につながる任意のコードを実行される恐れがある。
CVSS 基本スコア:7.5(重要)
対処法
以下のPTFを適用することにより修正できる。
| IBM i OSバージョン | PTF番号 | ダウンロード・リンク |
| 7.4 | SJ00619 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00619 |
| 7.3 | SJ00629 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00629 |
| 7.2 | SJ00628 | https://www.ibm.com/mysupport/s/fix-information?legacy=SJ00628 |
・Security Bulletin: IBM i is vulnerable to a denial of service of network ports due to deserialization of untrusted data in Management Central [CVE-2024-31879].
https://www.ibm.com/support/pages/node/7154380
[i Magazine・IS magazine]
