IBM Power Systems修复高危漏洞CVE-2024-45656

IBM Power Systems系列是 IBM 的主流服务器，采用IBM Power架构，配备强大的处理器和高速的内存，能够提供卓越的性能和可靠性。

IBM Power Systems采用POWER处理器，具有强大计算能力和多核架构，能够处理大规模数据分析、人工智能和深度学习等高负载工作。

一、基本情况

IBM Power Systems 主要面向企业级应用，该系列服务器适用各种工作负载，包括企业级的应用程序、大数据分析、人工智能和云计算等。

该系列集成虚拟化技术，允许用户在单个物理服务器上运行多个虚拟服务器，从而可以更有效地利用硬件资源，并简化服务器管理和维护。

此外该系列具有可靠硬件和软件架构，提供连续运行和业务连续性，设计有冗余组件和自动故障恢复功能，最大程度减少故障和停机时间。

支持水平和垂直扩展：水平扩展是多个服务器连接在一起形成集群增加计算能力；垂直扩展是添加更多处理器和内存提升单个服务器性能。

栋科技漏洞库关注到 IBM Power Systems 服务器系列近期发布安全更新修复一个关键漏洞，漏洞追踪CVE-2024-45656，CVSS 评分9.8。

二、漏洞分析

CVE-2024-45656属高危漏洞，源于IBM灵活服务处理器（FSP）中使用的静态凭证，FSP是负责管理和监控服务器硬件及固件重要组件。

该漏洞可能导致未经授权访问和对受影响系统的完全控制，恶意攻击者获得网络访问权限后，可以利用这些静态凭证获取 FSP 服务权限。

然后可能实现对服务器的完全接管，这种攻击可能导致敏感数据被窃取、业务中断，或是安装恶意软件，对用户和企业的潜在影响重大。

受影响IBM Power Systems服务器包括Power8、Power9和Power10，所有列出产品先前固件版本均存在漏洞，包括官方不再支持的版本。

IBM 已于2024年10月24日发布紧急安全公告，敦促用户立即更新其FSP固件以降低被攻击的风险，相关补丁可以在IBM Fix Central下载。

三、影响范围

Server Firmware versions: FW1060.00 (inclusive) ~ FW1060.10 (inclusive)

Server Firmware versions: FW1050.00 (inclusive) ~ FW1050.21 (inclusive)

Server Firmware versions: FW1030.00 (inclusive) ~ FW1030.61 (inclusive)

Server Firmware versions: FW950.00 (inclusive) ~ FW950.C0 (inclusive)

Server Firmware versions: FW860.00 (inclusive) ~ FW860.B3 (inclusive)

四、修复建议

Server Firmware version: FW1060.11 or later version

Server Firmware version: FW1050.22 or later version

Server Firmware version: FW1030.62 or later version

Server Firmware version: FW950.C1 or later version

Server Firmware version: FW860.B4 or later version

五、参考链接

https://www.ibm.com/support/pages/node/7174183