【安全资讯】CVE-2024-45656：IBM Power Systems安全的9.8严重威胁

概要：

近期，IBM Power Systems服务器中发现了一项关键漏洞CVE-2024-45656，该漏洞可能导致未经授权的访问和对受影响系统的完全控制。此漏洞的严重性评分高达9.8，显示出其对用户和企业的潜在重大影响。

主要内容：

该漏洞源于IBM灵活服务处理器（FSP）中使用的静态凭证，FSP是负责管理和监控服务器硬件及固件的重要组件。恶意攻击者若获得网络访问权限，便可利用这些静态凭证获取FSP的服务权限，从而实现对服务器的完全接管。这种攻击可能导致敏感数据被窃取、业务中断，甚至安装恶意软件。

受影响的IBM Power Systems服务器包括Power8、Power9和Power10，且所有列出的产品的先前固件版本均存在漏洞，即使是那些不再官方支持的版本。IBM已发布紧急安全公告，敦促用户立即更新其FSP固件，以降低被攻击的风险。相关补丁可在IBM Fix Central下载。

依赖IBM Power Systems的组织被强烈建议优先修补其系统，以防止潜在的安全漏洞带来的损失。