IBMは8月25日、IBM i環境で使用されている「IBM Java SDK」と「IBM Java Runtime for IBM i」に深刻な脆弱性がある、と発表しました。
CVE番号はCVE-2022-40609で、CVSSの基本スコアは8.1(重要)。
Javaの文字列処理機能に脆弱性があり、攻撃者は細工したデータを送信することによってシステム上で任意のコードを実行できる可能性がある、というものです。
影響を受けるOSバージョンは、IBM i 7.5、7.4、7.3の3種類。対処法として、IBMではPTFの適用を強く推奨しています。
詳細は、発表リリースでご確認ください。
・Security Bulletin: IBM Java SDK and IBM Java Runtime for IBM i are vulnerable to arbitrary code execution due to an unsafe deserialization flaw (CVE-2022-40609).
https://www.ibm.com/support/pages/node/7029160
[iS Technoport]