Saldırganlar, IBM QRadar SIEM'de toplam on bir güvenlik açığını hedefleyebilir. BT güvenlik çözümü aslında bilgisayarları saldırılara karşı korumayı amaçlamaktadır. Yöneticiler güvenlik yamalarını yüklemezlerse, kendileri saldırıların başlangıç noktası haline gelir.
Duyurudan sonra devamını okuyun
DoS saldırıları
IBM, güvenlik açıklarına ilişkin ek bilgileri bir danışma belgesinde listeler. Saldırganların halihazırda bu açıklardan yararlandığına dair bir belirti yok. Ancak bu hızla değişebilir. Bu nedenle yöneticilerin güvenliğin güncellendiğinden emin olması gerekir IBM QRadar SIEM 7.5.0 UP14 IF05 kuruludur. Aksi takdirde saldırganlar sistemlere saldırabilir. Geliştiriciler yalnızca 7.5.0 sürümünün savunmasız olduğunu garanti ediyor.
En tehlikelisi “eleştirmen” Güvenlik Açığı (CVE-2025-68615). Bu durumda, saldırganlar, bir bellek hatasını tetiklemek amacıyla güvenlik açığı bulunan net-snmp bileşenine saldırmak için özel hazırlanmış istekleri kullanabilir. Bu, çökmelere yol açar. Bu koşullar altında, kötü amaçlı kod genellikle sistemlere girebilir.
Geriye kalan boşlukların tehdit düzeyi “yüksek(örn. CVE-2025-13601). Başarılı saldırılar buralarda hafıza hatalarını da tetikler.
En son Şubat ayı sonlarında IBM, App Connect Enterprise'daki birçok boşluğu doldurdu.
(des)
Bir yanıt yazın