【漏洞通告】IBM Security Verify Directory命令執行漏洞(CVE-2024-51450)

發布時間 2025-02-11

一、漏洞概述


漏洞名稱

IBM Security Verify Directory命令執行漏洞

CVE   ID

CVE-2024-51450

漏洞類型

命令執行

發現時間

2025-02-11

漏洞評分

9.1

漏洞等級

嚴重

攻擊向量

網絡

所需權限

利用難度

用戶交互

PoC/EXP

未公開

在野利用

未發現


IBM Security Verify Directory是一款企業級身份和訪問管理解決方案,提供安全的用戶身份管理和目錄服務,支持復雜的認證和授權需求,幫助組織保護敏感數據。IBM Security Verify Access Appliance是一款用于管理企業應用程序訪問的解決方案,提供身份驗證、單點登錄、權限控制和多因素認證功能。兩者通過集中管理用戶訪問權限和安全策略,確保企業應用的安全性與合規性,廣泛應用于提升組織的網絡安全性和用戶管理效率。


2025年2月11日,啟明星辰集團VSRC監測到IBM發布了關于CVE-2024-51450和CVE-2024-49814漏洞的安全公告。IBM安全驗證目錄(IBM Security Verify Directory)和安全驗證訪問設備(IBM Security Verify Access Appliance)存在兩個嚴重漏洞,可能被攻擊者利用,導致未授權訪問和命令執行。CVE-2024-51450是一個遠程命令注入漏洞,允許遠程經過身份驗證的攻擊者通過發送精心構造的請求,在系統上執行任意命令,CVSS評分為9.1,漏洞級別嚴重。CVE-2024-49814是一個本地權限提升漏洞,允許經過身份驗證的用戶通過不必要的權限執行操作,從而獲得更高權限,可能完全控制系統,CVSS評分為7.8,漏洞級別高危。


二、影響范圍


10.0.0<=IBM Security Verify Directory<=10.0.3


三、安全措施


3.1 升級版本


下載并安裝IBM Security Verify Directory版本10.0.3.1以解決相關安全問題。

下載鏈接:
https://www.ibm.com/support/pages/ibm-security-verify-directory-fix-level-10031-download-document/


3.2 臨時措施


暫無。


3.3 通用建議


? 定期更新系統補丁,減少系統漏洞,提升服務器的安全性。
加強系統和網絡的訪問控制,修改防火墻策略,關閉非必要的應用端口或服務,減少將危險服務(如SSH、RDP等)暴露到公網,減少攻擊面。
使用企業級安全產品,提升企業的網絡安全性能。
加強系統用戶和權限管理,啟用多因素認證機制和最小權限原則,用戶和軟件權限應保持在最低限度。
啟用強密碼策略并設置為定期修改。


3.4 參考鏈接


https://www.ibm.com/support/pages/node/7182558

https://nvd.nist.gov/vuln/detail/CVE-2024-51450
https://nvd.nist.gov/vuln/detail/CVE-2024-49814
https://securityonline.info/ibm-security-verify-directory-vulnerable-to-critical-security-flaw-cve-2024-51450-cvss-9-1/