IBM QRadar sérülékenység
Az IBM QRadar SIEM több ismert sebezhetőséggel rendelkezik, amelyeknek köszönhetően egy külső támadó akár szolgáltatásmegtagadást, vagy a rendszer összeomlását is előidézheti, ha a védelmi hibákat ki tudja használni. A hibák nem egyetlen különálló probléma miatt vannak, hanem több komponens és függőség érintett, így például régebbi könyvtárak és hibás frissítési mechanizmusok is sebezhetővé teszik az egész SIEM-megoldást. Ezek a rések lehetővé tehetik, hogy egy rosszindulatú fél kifejezetten a QRadar szolgáltatás folyamatát összeomlasztva tegye használhatatlanná a védelmi rendszert, ami súlyos következményekkel járhat egy SOC vagy biztonsági műveleti központ számára.
Az IBM korábban több biztonsági közleményt is kiadott, amelyekben több CVE-azonosítóval jelölt sebezhetőséget részleteztek, többek között olyanokat is, amelyek stack-túlcsordulást, erőforrás-kimerülést vagy más hibás input-kezelést használnak ki, és amelyek DoS-hez vagy akár távoli kódfuttatáshoz vezethetnek, ha a környezetet nem frissítették. A hibák kihasználásával tehát nem csupán leállítható a QRadar, hanem akár a támadók átmenetileg semmisíthetik meg az SIEM-funkciókat, ezzel vakítva a biztonsági elemzőket.
