QRadar sérülékenységek
Az IBM QRadar SIEM-ben több súlyos sebezhetőséget azonosítottak, amelyek főként az automatikus frissítési funkción keresztül élhetnek vissza. A 7.5-től 7.5.0 UP12 IF01-ig terjedő verziók érintettek; a legkritikusabb (CVE‑2025‑33117) lehetővé teszi, hogy egy jogosult felhasználó módosítsa a konfigurációs fájlokat, és így rosszindulatú autoupdate csomagot töltsön fel, amely tetszőleges parancsok futtatását teszi lehetővé – ez 9,1-es CVSS besorolást kapott
Két további sérülékenység is fennáll, az egyik (CVE‑2025‑36050, CVSS 6.2) lehetővé teszi érzékeny adatok jogosulatlan hozzáférését, míg a másik (CVE‑2025‑33121, CVSS 7.1) egy XML külső entitás injekciós hiba, ami szintén adatszivárgást vagy erőforrás-kimerülést okozhat.
Továbbá egy XML-feldolgozási hiba (CVE‑2024‑8176) memóriaproblémákat és rendszerösszeomlást képes előidézni, valamint egy másik közepes besorolású sebezhetőség (CVE‑2024‑12087) engedélyt ad arra, hogy támadók biztonságosnak tűnő fájlokat helyezzenek el rendszerfüggetlen környezetben.
Az IBM SECURITY BULLETIN szerint ezek a hibák csak privilegizált helyi felhasználó szintjén támadhatók ki, de a végrehajtásuk súlyos következményekkel járhat. Bár eddig nem észleltek aktív támadásokat, a vállalat sürgős patchelést javasol: a 7.5.0 UP12 IF02 verzió már tartalmazza a szükséges javításokat.
