كشفت شركة «IBM» عن ثغرة أمنية بالغة الخطورة في برنامج النسخ الاحتياطي والاستعادة (BRMS) على منصة IBM i، قد تسمح للمهاجمين برفع مستوى صلاحياتهم وتنفيذ تعليمات برمجية خبيثة داخل النظام المستهدف.
وحذرت الشركة في نشرة أمنية نُشرت في 13 يونيو (حزيران) 2025، من الثغرة التي تحمل الرمز (CVE-2025-33108) وصُنفت بدرجة خطورة عالية بلغت 8.5 على مقياس «CVSS». وتنجم هذه الثغرة عن استدعاءات غير مؤهلة للمكتبات ضمن برامج «BRMS»، الأمر الذي يفتح المجال لتنفيذ تعليمات برمجية يتحكم بها المستخدم، مما يؤدي إلى تصعيد الصلاحيات والوصول إلى موارد أبعد من النطاق المحدد للنظام المصاب.
وأوضحت «IBM» أن الثغرة تؤثر على إصداري 7.5 و7.4 من نظام «IBM i»، وتُعد خطيرة بشكل خاص في بيئات المؤسسات الكبيرة التي تعتمد بكثافة على أنظمة النسخ الاحتياطي، نظرًا للصلاحيات الواسعة التي تمنحها هذه الأنظمة عادة.
ويحتاج استغلال الثغرة إلى توفر صلاحيات بسيطة نسبياً لدى المستخدم وإمكانية الوصول إلى الشبكة دون الحاجة إلى أي تفاعل من المستخدم، مما يرفع مخاطر تنفيذ هجمات غير مكتشفة بسهولة.
وأصدرت الشركة حلولاً برمجية مؤقتة (PTFs) عاجلة لمعالجة الثغرة، إذ يُنصح مستخدمو إصدار 7.5 بتطبيق الإصلاح رقم SJ05907، فيما يُنصح مستخدمو إصدار 7.4 بتطبيق الإصلاح رقم SJ05906، وذلك من خلال بوابة الدعم الرسمية أو عبر منصة Fix Central.
وشددت «IBM» على أن الحل الوحيد للتعامل مع هذه الثغرة هو تطبيق الإصلاحات المقدمة، حيث لم تُوفّر الشركة أي إجراءات تخفيفية أو بدائل أخرى حتى الآن.
ونظراً لخطورة الثغرة وتداعياتها المحتملة على أمن البيانات والمؤسسات، أوصت «IBM» جميع مستخدمي أنظمتها بسرعة تطبيق الإصلاحات البرمجية فوراً، خاصةً في الأنظمة التي تتصل بالشبكة مباشرة أو تمتلك صلاحيات استعادة البرامج أو تجميعها.
