BT IBMS Qradar Siem Güvenlik Çözümü'ndeki çeşitli bileşenler savunmasızdır. Saldırganları zayıf yönleri başarılı bir şekilde kullanmak için kullanın, diğer şeylerin yanı sıra DOS eyaletleri üretebilirsiniz, böylece hizmetler çöker. Koruma gerçekten başvurudan söz verilirse, ölümcül sonuçları olabilir.
Saldırılara yönelik herhangi bir saldırı olmasa bile, yöneticiler güvenlik güncellemelerini yüklemek için çok uzun süre tereddüt etmemelidir. Bir uyarı mesajında, geliştiriciler 7.5 UP13 IF01 sürümlerinin saldırıya uğrayabileceğini söylüyor. Çıktıyı sağlayın QRadar 7.5.0 UP13 IF02 barınma için.
Farklı tehlikeler
Açıklamalara göre, uygulama doğrudan eklenemez, ancak bileşenler aracılığıyla Linux çekirdeği gibi güvenlik boşlukları. Kapalı güvenlik boşlukları tehdit derecesi ile ilgilidir “yüksek“Sıralamalı. Attels esas olarak depolama hataları üretebilir ve örnekler (CV2025-49083 gibi) yerleştirmişlerdir. En kötü durumda, zararlı kod sistemlere ulaşabilir ve bunlardan ödün verebilir. Bu tür saldırılar, şu anda net olmayan bir ayrıntıda olabilirler.
Linux çekirdeğinin ötesinde, cpython, kriptografi ve podman gibi bileşenler savunmasız olabilir. Ayrıca, geliştiricilerin hala bir yazılım yatırımı var (CVE 2025-0164 “Bas“) Qradar Siem'de kapalı, bir katkıda açıklıyor. Ancak bir saldırganın zaten belirli hakları olması gerekiyor. Bu durumda yapılandırmayı değiştirebilir.
IBM Qradar Siem geliştiricileri sadece bu yılın Ağustos sonunda olası saldırılar sağladı. Bu durumda, saldırganlar daha yüksek kullanıcı hakları alabilirler.
(DES)
Bir yanıt yazın