IBMはAIX 7.2/7.3およびVIOS 3.1/4.1に影響する複数の高深刻度脆弱性を公表しました。いずれもネットワーク経由で悪用されるおそれがあり、リモートからの任意コマンド実行(RCE)、Network Installation Manager(NIM)の秘密鍵流出、任意ファイル書き込みにつながるディレクトリトラバーサルなど、管理系コンポーネントを直撃します。セキュリティ記事でも、nimesis(NIMサーバ)とnimsh(NIMクライアント)を中心とする欠陥が指摘され、特にCVE-2025-36250はCVSS基本値10.0の「クリティカル」とされています。組織は該当環境の露出有無を即時確認し、IBMが提供するAPAR/暫定修正(interim fix)を適用してください。
概要
-
RCE(nimsh)CVE-2025-36251:CVSS 9.6
nimshのSSL/TLS実装に不備があり、不適切なプロセス制御を突かれてリモート攻撃者が任意コマンドを実行できる可能性があります(過去のCVE-2024-56347の追加ベクトルを是正)。 -
NIM秘密鍵の不十分な保護 CVE-2025-36096:CVSS 9.0
NIM環境で用いる秘密鍵の保存方法が不適切で、**中間者攻撃(MITM)**などにより不正取得されるリスクがあります。なりすましやインストール手順の乗っ取り、長期的な権限維持につながり得ます。 -
RCE(nimesis/NIMサーバ)CVE-2025-36250:CVSS 10.0
NIMサーバ「nimesis」のプロセス制御不備により、リモート無認証で任意コマンド実行が可能となる致命的な欠陥です(過去のCVE-2024-56346の追加ベクトルを是正)。 -
ディレクトリトラバーサル(nimesis)CVE-2025-36236:CVSS 8.2
細工されたURLを送ることで、任意ファイルを書き込みできる可能性があり、改ざんや横展開の踏み台化を招きます。
いずれの脆弱性も、攻撃者が対象ホストへネットワーク接続できることが前提です。
したがって、NIM関連サービスの外部露出や広いセグメントからの到達性は、リスクを大きく押し上げます。
影響範囲
AIX 7.2/7.3、VIOS 3.1/4.1。NIM関連ファイルセット(bos.sysmgt.nim.client、bos.sysmgt.nim.master、bos.sysmgt.sysbr)の複数レベルが対象です。インストール状況は例えば次で確認できます。
最新の脅威動向から実務に直結する対策まで、情シス・セキュリティ担当者向けのセミナー/イベント情報を厳選して掲載しています。開催形式(オンライン/現地)、対象レベル、分野別で探せます。まずは一覧からご確認ください。








