IBM QRadar SIEM güvenlik çözümündeki 40 güvenlik açığı kapatıldı
IBM’in QRadar güvenlik bilgileri ve olay yönetimi (SIEM) sistemi, çeşitli bileşenlerdeki güvenlik açıkları nedeniyle saldırıya açıktır. Bazı güvenlik açıkları değerlendiriliyor”eleştirmen“.
Duyuru
En tehlikeli güvenlik açıkları
Bir tavsiye mesajına göre geliştiriciler toplam 40 güvenlik sorununu düzeltti. Pivota Spring Framework (CVE-2016-1000027) gibi bazı boşluklareleştirmen“), birkaç yıldır bilinmektedir. Bu noktada uzaktaki bir saldırgan, belirli isteklerle güvenlik açığını hedefleyebilir. Giriş doğrulaması yanlış olduğu için kötü amaçlı kod sistemlere girebilir.
Geliştiricilerin ayrıca güncel güvenlik açıkları da mevcut (CVE-2023-34981)yüksek“) kabaca Apache Tomcat kapalı. Hassas bilgilere erişim, hazırlanmış HTTP istekleri gönderilerek mümkündür.
Daha fazla boşluk
Kalan güvenlik açıklarının çoğu tehdit düzeyindedir.”yüksek“ Sıralamada ve bundan ve geçen yıldan. Diğerlerinin yanı sıra Eclipse Openj9, Oracle Java SE ve SQLite JDBC bileşenleri de etkilendi. Saldırılar başarılı olursa, kötü amaçlı kod sistemlere girebilir veya saldırganlar QRadar SIEM’den hareket ederek diğer bilgisayarları hedef alabilir.
Ayrıca hizmetlerin veya tüm sistemlerin arızalanmasına neden olan DoS saldırıları da mümkündür. Yöneticiler mevcut güvenlik güncelleştirmesini derhal yüklemelidir.
Güvenlik yaması
7.5.0’dan 7.5.0 UP6’ya kadar olan sürümler güvenlik sorunlarından etkilenir. Geliştiriciler dosyadaki güvenlik açığı bulunan bileşenleri bildirdi Sürüm 7.5.0 UP7 mevcut korunan durumuna getirildi.
(İtibaren)
Haberin Sonu