IBM QRadar SIEM BT güvenlik çözümü ve AIX sunucu işletim sistemi güvenlik açığına açıktır. Geliştiriciler, diğer şeylerin yanı sıra, “eleştirmen“Güvenlik açığı maksimum derecelendirmeyle kapatıldı.
Duyurudan sonra devamını okuyun
Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Ancak sistemleri olası saldırılardan korumak için yöneticilerin mevcut güvenlik yamalarını derhal yüklemesi gerekir.
Çeşitli tehlikeler
Geliştiriciler bir tavsiye mesajında AIX ve VIOS'taki dört güvenlik açığını listeliyor. Bunlardan biri (CVE-2025-36250), mümkün olan en yüksek CVSS puanı olan 10 üzerinden 10 ile derecelendirilmiştir. Güvenlik açığı özellikle NIM sunucularını hedef alır ve uzaktaki saldırganların komutlarını yürütmesine olanak tanır. Kritik sınıflandırma nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen ele geçirildiği varsayılabilir.
İki tane daha”eleştirmen” Güvenlik açıkları (CVE-2025-36251, CVE-2025-36096) kötü amaçlı kod saldırılarına veya özel anahtarlara erişime izin verir. Saldırganlar başka bir güvenlik açığından yararlanır (CVE-2025-36236 “yüksek“), dosyalar sisteme yazılabilir. Bunu önlemek için tasarlanmış versiyonlar uyarı mesajında listelenmiştir.
Bir”eleştirmen” Güvenlik açığı (CVE-2025-16971), QRadar SIEM'in Java için Azure SDK bileşenini etkiliyor. Bu, saldırganların güvenlik özelliklerini atlamasına olanak tanıyor. Geliştiriciler şu anda bunun gerçekte ne anlama geldiği ve böyle bir saldırının nasıl gerçekleşebileceği konusunda ayrıntılı bilgi vermiyor.
Başka bir güvenlik açığı (CVE-2025-33119 “orta) kayıtla ilgilidir. Saldırganların kimliği doğrulanırsa yapılandırma dosyalarındaki kimlik bilgilerine erişebilirler. Geliştiriciler güvenlik sorunları olduğunu söylüyor QRadar 7.5.0 UP14 IF01 çözdüler.
Geliştiriciler yakın zamanda IBM Db2'deki bir kök güvenlik açığını düzeltti.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın