何が起きたか
IBM は、Cognos Analytics のエージェント的 AI アシスタントの中程度の深刻度 (CVSS 5.4) の同時実行フローを開示しました。これは並行負荷下で不正なレポート要約またはプロセッシング失敗を生成する可能性があります。
なぜ重要か
侵入ベクトルではありませんが、これは広く使用されている BI プラットフォームに組み込まれたエージェント的 AI 機能のデータ整合性問題です。同時実行時に AI が生成した不正なレポート要約をビジネスユーザーに配信することは、下流の意思決定を静かに誤解させる可能性があります。
攻撃経路
エージェント的 AI アシスタントの並行要求処理ロジックのレース条件が、複数の認証済みユーザーがアシスタントに並行要求を送信すると、不正なレポート要約結果またはレポートプロセッシング失敗を引き起こします。
影響を受けるシステム
IBM Cognos Analytics 12.1.3 GA~ビルド 12.1.3-2606251736
緩和策
セキュリティ速報 (サポートページ node/7280311) あたり IBM の修正を適用してください。