A IBM publicou um alerta para seus clientes sobre falhas de segurança encontradas no sistema operacional AIX, que exigem ação imediata. São duas vulnerabilidades críticas, uma delas com a gravidade máxima de CVSS 10, que abrem brechas para ataques remotos.
Leia também
Cheats de games trazem o Arcane infostealer
Microsoft investiga queda do Exchange Online
As falhas, catalogadas como CVE-2024-56346 (10) e CVE-2024-56347 (9.6), decorrem de falhas no controle de processos (CWE-114), permitindo que invasores executem comandos arbitrários. A IBM, embora não divulgue números exatos, estima que cerca de 9.000 organizações utilizam o AIX, um sistema operacional comum em aplicações críticas de alto valor.
Empresas como Pure Storage e Hermes Europe utilizam o AIX para suas operações, segundo o Google, assim como setores como finanças, saúde e telecomunicações, especialmente nos EUA. A presença do AIX em grandes datacenters também é notável, o que reforça a necessidade de atenção imediata às vulnerabilidades.
