Update verfügbar: IT-Sicherheitslösung IBM QRadar SIEM ist verwundbar
IBM hat mehrere Sicherheitslücken in verschiedenen Komponenten von QRadar SIEM geschlossen.
(Bild: AFANASEV IVAN/Shutterstock.com)
Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM attackieren und etwa als Man-in-the-Middle Verbindungen belauschen. Eine dagegen abgesicherte Version steht zum Download bereit.
Viele Komponenten verwundbar
Wie aus einer Warnmeldung hervorgeht, gehen die Lücken auf verschiedene Komponenten wie Linux-Kernel zurück, die QRadar SIEM einsetzt. Der Großteil der Schwachstellen ist mit dem Bedrohungsgrad "mittel" versehen. In den meisten Fällen können Angreifer DoS-Attacken ausführen.
Die Entwickler geben an, dass sie die Komponenten in der IBM-QRadar-SIEM-Ausgabe 7.5.0 UP9 IF02 repariert haben. Von den Lücken sollen alle Ausgaben von 7.5 bis einschließlich 7.5.0 UP9 IF01 bedroht sein.
(des)
