IBMのデータ変換プラットフォームに深刻な脆弱性 - 修正版を提供

IBMのデータ変換基盤「IBM Transformation Extender Advanced（旧IBM Standards Processing Engine）」に深刻な脆弱性が明らかとなった。アップデートが提供されている。

「同10.0.1」において、信頼できないデータをデシリアライズする脆弱性「CVE-2023-49886」が明らかとなったもの。

細工されたデータを処理させることで、認証を必要とすることなくリモートより任意のコードを実行することが可能となる。

共通脆弱性評価システム「CVSSv3.0」のベーススコアは「9.8」と評価されており、重要度は4段階中もっとも高い「クリティカル（Critical）」とレーティングされている。

同社は、同脆弱性を解消した「同10.0.2.0」「同10.0.1.11」をリリース。利用者にアップデートを呼びかけている。

（Security NEXT - 2025/10/07 ） ツイート

PR

関連記事

米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
「ウイルスバスター for Mac」の旧版に権限昇格の脆弱性
データ分析ツール「Apache Kylin」に認証回避の脆弱性
NoSQLデータベース「Redis」に複数脆弱性 - 「クリティカル」も
「Zabbix」のWindows向けエージェントに権限昇格の脆弱性
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「MS Edge 141」がリリース - 12件の脆弱性を解消
「Termix」のDockerイメージにSSH認証情報が流出するおそれ
米当局、脆弱性5件の悪用に注意喚起 -10年以上前の「Shellshock」関連も