IBM QRadar SIEM BT güvenlik çözümü için Günlük Kaynağı Yönetimi Uygulamasının mevcut sürümünde geliştiriciler, saldırganların sistemleri tehlikeye atmasına olanak verebilecek çeşitli güvenlik açıklarını kapattı.
Duyuru
Güvenlik güncellemesini yükleyin
Geliştiriciler bir uyarı mesajında dosyada bulunduğunu açıklıyor Sayı 7.0.11 çeşitli bileşenlerdeki çeşitli güvenlik açıklarını düzelttik. Önceki tüm sürümlerin savunmasız olduğu söyleniyor. Boşlukların çoğu tehdit düzeyiyle ilgili”yüksek” Burada saldırganlar diğer şeylerin yanı sıra DoS saldırılarını da kullanabilir (CVE-2024-45590). Bu işe yararsa sunucular çökebilir.
Ama bunların arasında bir de var”eleştirmen” Maksimum derecelendirmeye sahip boşluk (CVE-2024-47875 CVSS, 10 üzerinden 10 puan). Bir saldırı başarılı olursa, kötü amaçlı kod, mXSS saldırısının bir parçası olarak sistemlere ulaşabilir.
Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Ancak yöneticilerin güvenlik güncelleştirmesini yüklemeden önce çok beklememeleri gerekir.
(des)
Duyuru
Güvenlik güncellemesini yükleyin
Geliştiriciler bir uyarı mesajında dosyada bulunduğunu açıklıyor Sayı 7.0.11 çeşitli bileşenlerdeki çeşitli güvenlik açıklarını düzelttik. Önceki tüm sürümlerin savunmasız olduğu söyleniyor. Boşlukların çoğu tehdit düzeyiyle ilgili”yüksek” Burada saldırganlar diğer şeylerin yanı sıra DoS saldırılarını da kullanabilir (CVE-2024-45590). Bu işe yararsa sunucular çökebilir.
Ama bunların arasında bir de var”eleştirmen” Maksimum derecelendirmeye sahip boşluk (CVE-2024-47875 CVSS, 10 üzerinden 10 puan). Bir saldırı başarılı olursa, kötü amaçlı kod, mXSS saldırısının bir parçası olarak sistemlere ulaşabilir.
Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Ancak yöneticilerin güvenlik güncelleştirmesini yüklemeden önce çok beklememeleri gerekir.
(des)