40 Schwachstellen in IBM-Sicherheitslösung QRadar SIEM geschlossen
Mehrere Komponenten in IBM QRadar SIEM weisen Sicherheitslücken auf und gefährden das Security-Information-and-Event-Management-System.
IBMs Security-Information-and-Event-Management-System (SIEM) QRadar ist aufgrund von Schwachstellen in mehreren Komponenten angreifbar. Einige Sicherheitslücken gelten als „kritisch“.
Die gefährlichsten Schwachstellen
Wie aus einer Warnmeldung hervorgeht, haben die Entwickler insgesamt 40 Sicherheitsprobleme gelöst. Manche Lücken, etwa im Pivota Spring Framework (CVE-2016-1000027 „kritisch“), sind schon seit mehreren Jahren bekannt. An dieser Stelle kann ein entfernter Angreifer mit bestimmten Anfragen an der Schwachstelle ansetzen. Da die Überprüfung von Eingaben fehlerhaft ist, kann so Schadcode auf Systeme gelangen.
Die Entwickler haben aber auch aktuelle Schwachstellen (CVE-2023-34981 „hoch“) in etwa Apache Tomcat geschlossen. Hier ist durch das Versenden von präparierten HTTP-Anfragen der Zugriff auf sensible Informationen möglich.
Noch mehr LĂĽcken
Der Großteil der verbleibenden Schwachstellen ist mit dem Bedrohungsgrad „hoch“ eingestuft und aus diesem und dem vergangenen Jahr. Davon sind unter anderem die Komponenten Eclipse Openj9, Oracle Java SE und SQLite JDBC betroffen. Sind Attacken erfolgreich, kann unter anderem Schadcode auf Systeme gelangen oder Angreifer können sich von QRadar SIEM ausgehend weiter hangeln und weitere Computer ins Visier nehmen.
Darüber hinaus sind auch DoS-Attacken möglich, sodass Dienste oder ganze Systeme ausfallen. Admins sollten das verfügbare Sicherheitsupdate zeitnah installieren.
Sicherheitspatch
Von den Sicherheitsproblemen sind die Versionen 7.5.0 bis einschlieĂźlich 7.5.0 UP6 betroffen. Die Entwickler geben an, die verwundbaren Komponenten in der Ausgabe 7.5.0 UP7 auf den aktuellen abgesicherten Stand gebracht zu haben.
(des)