Schwachstellen in IT-Sicherheitslösung IBM QRadar SIEM geschlossen
Angreifer können an zwei Sicherheitslücken in IBM QRadar SIEM ansetzen. Ein Update repariert die Anwendung.
(Bild: Artur Szczybylo/Shutterstock.com)
IBMs Entwickler haben in QRadar SIEM zwei Schwachstellen geschlossen, über die Angreifer Systeme attackieren können. Bislang gibt es keine Hinweise auf bereits laufende Attacken.
Zwei Angriffspunkte
Weil ein falsch konfigurierter Cronjob mit eigentlich unnötigen Berechtigungen ausgeführt wird, können sich Angreifer auf einem nicht näher beschriebenen Weg höhere Nutzerrechte verschaffen (CVE-2025-33120 "hoch").
Im zweiten Fall im Kontext des IBM QRadar SIEM Dashboards können Zugangsdaten leaken (CVE-2025-36042 "mittel").
Die IBM-Entwickler geben in einer Warnmeldung an, dass die Ausgaben 7.5 bis einschließlich 7.5.0 UP13 bedroht sind. Die Versionen IBM QRadar SIEM 7.5.0 UP13 IF01 und IBM QRadar Incident Forensics UP13 IF01.
Überdies haben IBMs Entwickler noch zahlreiche weitere Sicherheitslücken in verschiedenen Komponenten wie dem Linux-Kernel geschlossen. Wie aus einer Warnmeldung hervorgeht, können Angreifer nach erfolgreichen Attacken unter anderem Schadcode ausführen und die volle Kontrolle über Systeme erlangen.
Videos by heise
Zuletzt haben die IBM-Entwickler die IT-Verwaltungssoftware Tivoli Monitoring vor möglichen Attacken gerüstet.
(des)
