IBM QRadar SIEM: Üçüncü taraf bileşenlerin neden olduğu kritik güvenlik açığı

Üçüncü taraf bileşenlerdeki güvenlik açıkları, IBM'in QRadar Security Information and Event Management System (SIEM) IBM Security QRadar Analyst Workflow uygulamasının güvenliğini riske atıyor. Güvenlik açıklarını kapatmak için güncellenmiş yazılım mevcuttur.

Duyuru

IBM'in güvenlik duyurusuna göre Analyst Workflow uygulaması, diğer şeylerin yanı sıra Node.js kitaplığını da içeriyor. Node.js'deki sunucu tarafı istek sahteciliği güvenlik açığı nedeniyle ağ saldırganları sisteme rastgele kod enjekte edebilir ve bu kodu çalıştırabilir. Bu, IP adreslerinin onaltılık sunumu (CVE-2023-42282, CVSS) kullanılarak dikkatle hazırlanmış istekler aracılığıyla gerçekleştirilir. 9.8“Risk”eleştirmen“). Kimlik bilgileri, “Yönlendirmeyi Takip Et” modülündeki bir delikten Node.js'den kaçabilir (CVE-2023-28849, CVSS) 6.5, orta).

Kötü niyetli aktörler, açık bir yönlendirme deliği açtığı için “Yönlendirmeleri Takip Et” modülü aracılığıyla kimlik avı saldırıları da gerçekleştirebilir (CVE-2023-26159, CVSS) 6.1, orta). PostCSS adı verilen başka bir bileşen de saldırganların güvenlik kısıtlamalarını aşmasına olanak sağladı (CVE-2023-44270, CVSS 5.3, orta).

IBM geliştiricilerine göre güvenlik açıkları, 1.0.0'dan 2.32.0'a kadar olan sürümlerdeki Analyst Workflow'u etkiliyor. IBM Security QRadar Analyst Workflow'un 2.32.1 sürümü artık indirilmeye hazır ve bahsedilen tüm güvenlik açıklarını kapatıyor. IBM, sızıntıları engellemek için başka herhangi bir karşı önlemden bahsetmiyor; yalnızca yazılımın güncellenmesi yardımcı oluyor. Güvenlik açıklarından biri kritik risk olarak sınıflandırıldığından BT yöneticilerinin bunu hızlı bir şekilde güncellemesi gerekiyor.

IBM, QRadar SIEM'deki güvenlik açıklarını Şubat ayı başında kapattı. Örneğin, LAPACK program kütüphanesinde, Kullanıcı Davranışı Analizi eklentisinde kritik risk olarak sınıflandırılan bir güvenlik sızıntısı vardı.


(Bilmiyorum)

Haberin Sonu


Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir