IBM Maximo核心组件高危漏洞可导致攻击者绕过认证(CVE-2025-36386)
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
IBM 发布紧急安全公告,警告 Maximo Application Suite 存在高危漏洞(CVE-2025-36386,CVSS 9.8),允许远程攻击者绕过认证,未经授权访问 Cognos Analytics,可能导致敏感数据泄露。受影响版本为 MAS 9.0.0 至 9.0.15 和 MAS 9.1.0 至 9.1.4。IBM 已发布补丁,建议客户立即更新。
🎯
关键要点
- IBM 发布紧急安全公告,警告 Maximo Application Suite 存在高危漏洞(CVE-2025-36386,CVSS 9.8)。
- 该漏洞允许远程攻击者绕过认证,未经授权访问 Cognos Analytics,可能导致敏感数据泄露。
- 受影响版本为 MAS 9.0.0 至 9.0.15 和 MAS 9.1.0 至 9.1.4。
- 漏洞源于 MXCSP 在 Maximo Manage 与 Cognos Analytics 集成过程中处理认证请求的方式。
- 成功利用此漏洞的攻击者能够访问和操纵 Cognos 仪表板,提取或修改敏感分析数据。
- IBM 已为两个主要 MAS 分支发布补丁,建议客户立即更新以修复漏洞。
- IBM 将该漏洞标记为最高紧急级别,强调其远程可利用性和潜在风险。
➡️
