Saldırganlar IBM Qradar Siem'de farklı güvenlik boşluklarına başlayabilir ve en kötü durumda zararlı bir kod yapabilir. Bir güvenlik yaması birkaç boşluk doldurur.
Saldırıları Önle
Geliştiriciler bir bildirim mesajında listelediğinden, 7.5'e kadar 7.5.0 UP12 IF01 savunmasız olabilir. En tehlikeli uygulanır “eleştirmen“Lükke (CVE-2025-33117/EUVD yok) otomatik güncelleme işlevi bağlamında. Burada saldırganlar, güncellenmiş bir araba güncelleme dosyasıyla kullanım hakları tarafından biriktirilmeden başlayabilir. Bu nedenle komutlarını gerçekleştirmek ve sistemleri iki durumda (CVE-2025-36050, risk, risk” olmak mümkündür. “orta“; CVE-2025-33121,”yüksek“) Verilere izin verilmeden erişilebilir. Bu tür saldırılar ayrıntılı olarak çalışabileceğinden şu anda bilinmemektedir.
İkinci bir uyarı mesajı, diğer üyelerin tehdit edildiğini gösterir. Örneğin, manipüle edilmiş bir XML belgesinin işlenmesi bellek hatalarına ve son olarak anormal bir tutuklamaya yol açabilir (CV-2024-8176 “,yüksek“) Ayrıca, saldırganlar daha sonra dosyaları gerçekten güvenilir bağlamda zararlı bir kodla tabi tutabilir (CVE-2024-12087”, “orta“).
Güncellemeyi yükle
Açıklanan saldırılara karşı IBM QRADAR 7.5.0 UP12 IF02 tedarikli. Şimdiye kadar saldırı testi yok. IBMS geliştiricileri şu anda yöneticilerin eklenen örnekleri zaten başarıyla tanıyabileceklerini doğrulamamaktadır. Yöneticiler kurulum konusunda çok uzun süre tereddüt etmemelidir.
Son zamanlarda, IBM /AIX /VIOS ve DataPower Gateway için önemli güvenlik güncellemeleri olmuştur. Bu noktalarda, zararlı kod saldırıları düşünülebilir. Bu durumda, güvenlik güncellemeleri de indirilebilir.
(DES)
Bir yanıt yazın