Эксперты по кибербезопасности обнаружили критическую уязвимость в сервере NIM (Network Installation Manager) операционных систем IBM AIX и IBM VIOS. Идентифицированная как BDU:2025-14676 и CVE-2025-36250, эта уязвимость представляет серьезную угрозу для корпоративных инфраструктур, использующих данные платформы.
Детали уязвимости
Уязвимость связана с некорректным управлением процессами (CWE-114), что позволяет удаленному злоумышленнику выполнять произвольные команды без аутентификации. По данным реестра уязвимостей, проблема затрагивает IBM AIX версий 7.2 и 7.3, а также IBM VIOS версий 3.1 и 4.1.
Оценка по методологии CVSS демонстрирует исключительную опасность данной уязвимости. В версии CVSS 2.0 присвоена максимальная оценка 10.0 с вектором AV:N/AC:L/Au:N/C:C/I:C/A:C, что указывает на возможность эксплуатации через сеть без аутентификации с полным компрометацией конфиденциальности, целостности и доступности. В CVSS 3.1 также сохраняется высшая оценка 10.0 с вектором AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H, подтверждающая сетевой вектор атаки, отсутствие требований к привилегиям и возможность воздействия на смежные системы.
Специалисты подчеркивают, что уязвимость позволяет злоумышленникам получать полный контроль над пораженными системами. В результате успешной эксплуатации возможна установка вредоносного программного обеспечения, кража конфиденциальных данных или создание постоянного доступа (persistence) в корпоративной сети. Особую озабоченность вызывает тот факт, что атака может осуществляться без каких-либо учетных данных.
Производитель подтвердил наличие уязвимости и уже выпустил необходимые исправления. Согласно официальной информации, проблема полностью устранена в последних обновлениях. Администраторам настоятельно рекомендуется немедленно обратиться к руководству по устранению уязвимости на странице IBM Support и установить соответствующие патчи.
Отсутствие необходимости в аутентификации делает эту уязвимость особенно опасной для организаций, использующих уязвимые версии IBM AIX и VIOS в интернет-доступных сегментах. Киберпреступники могут сканировать сети на наличие незащищенных систем и проводить массовые атаки.
Эксперты отмечают, что хотя информация о наличии эксплойтов в настоящее время уточняется, высокая степень опасности и простота эксплуатации делают вероятным появление инструментов для автоматизированных атак в ближайшее время. Исторически подобные уязвимости с максимальными оценками CVSS становились мишенью для различных киберпреступных группировок, включая создателей программ-вымогателей (ransomware).
Корпоративные пользователи IBM AIX и VIOS должны рассматривать данную угрозу как приоритетную для немедленного устранения. Рекомендуется не только установка обновлений, но и проверка систем на признаки потенциального взлома. Кроме того, следует обеспечить мониторинг сетевой активности и настроить системы обнаружения вторжений (IDS) на выявление подозрительных действий, связанных с сервером NIM.
Ссылки
- https://bdu.fstec.ru/vul/2025-14676
- https://www.cve.org/CVERecord?id=CVE-2025-36250
- https://www.ibm.com/support/pages/node/7251173
