IBM本周发布安全公告，修补AIX二个重大漏洞，包含一个漏洞风险值10分的远端指令执行漏洞。

IBM修补的漏洞为CVE-2024-56346及CVE-2024-56347，影响AIX OS的管理软件NIM（network installation manager）。其中CVE-2024-56346源自AIX nimesis NIM master service程序控管不当，可让远端骇客执行任意指令。本漏洞CVSS 3.1风险值评分为10分，达到满分。

CVE-2024-56347则是出在AIX nimsh service的SSL/TLS防护机制的程序控管不当，也可能引发远端任意指令执行。本漏洞风险值亦高达9.6。

二项漏洞影响AIX 7.2及7.3版。IBM已经释出修补程序。AIX及虚拟化软件VIOS修补程序可在此下载，IBM强烈建议企业用户应立刻安装解决漏洞。