bencede
New member
Üçüncü taraf bileşenlerdeki güvenlik açıkları, IBM'in QRadar Security Information and Event Management System (SIEM) IBM Security QRadar Analyst Workflow uygulamasının güvenliğini riske atıyor. Güvenlik açıklarını kapatmak için güncellenmiş yazılım mevcuttur.
Duyuru
IBM'in güvenlik duyurusuna göre Analyst Workflow uygulaması, diğer şeylerin yanı sıra Node.js kitaplığını da içeriyor. Node.js'deki sunucu tarafı istek sahteciliği güvenlik açığı nedeniyle ağ saldırganları sisteme rastgele kod enjekte edebilir ve bu kodu çalıştırabilir. Bu, IP adreslerinin onaltılık sunumu (CVE-2023-42282, CVSS) kullanılarak dikkatle hazırlanmış istekler aracılığıyla gerçekleştirilir. 9.8“Risk”eleştirmen“). Kimlik bilgileri, “Yönlendirmeyi Takip Et” modülündeki bir delikten Node.js'den kaçabilir (CVE-2023-28849, CVSS) 6.5, orta).
Node.js'deki birden fazla güvenlik açığı IBM QRadar SIEM'i tehlikeye atıyor
Kötü niyetli aktörler, açık bir yönlendirme deliği açtığı için “Yönlendirmeleri Takip Et” modülü aracılığıyla kimlik avı saldırıları da gerçekleştirebilir (CVE-2023-26159, CVSS) 6.1, orta). PostCSS adı verilen başka bir bileşen de saldırganların güvenlik kısıtlamalarını aşmasına olanak sağladı (CVE-2023-44270, CVSS 5.3, orta).
IBM geliştiricilerine göre güvenlik açıkları, 1.0.0'dan 2.32.0'a kadar olan sürümlerdeki Analyst Workflow'u etkiliyor. IBM Security QRadar Analyst Workflow'un 2.32.1 sürümü artık indirilmeye hazır ve bahsedilen tüm güvenlik açıklarını kapatıyor. IBM, sızıntıları engellemek için başka herhangi bir karşı önlemden bahsetmiyor; yalnızca yazılımın güncellenmesi yardımcı oluyor. Güvenlik açıklarından biri kritik risk olarak sınıflandırıldığından BT yöneticilerinin bunu hızlı bir şekilde güncellemesi gerekiyor.
IBM, QRadar SIEM'deki güvenlik açıklarını Şubat ayı başında kapattı. Örneğin, LAPACK program kütüphanesinde, Kullanıcı Davranışı Analizi eklentisinde kritik risk olarak sınıflandırılan bir güvenlik sızıntısı vardı.
(Bilmiyorum)
Haberin Sonu
Duyuru
IBM'in güvenlik duyurusuna göre Analyst Workflow uygulaması, diğer şeylerin yanı sıra Node.js kitaplığını da içeriyor. Node.js'deki sunucu tarafı istek sahteciliği güvenlik açığı nedeniyle ağ saldırganları sisteme rastgele kod enjekte edebilir ve bu kodu çalıştırabilir. Bu, IP adreslerinin onaltılık sunumu (CVE-2023-42282, CVSS) kullanılarak dikkatle hazırlanmış istekler aracılığıyla gerçekleştirilir. 9.8“Risk”eleştirmen“). Kimlik bilgileri, “Yönlendirmeyi Takip Et” modülündeki bir delikten Node.js'den kaçabilir (CVE-2023-28849, CVSS) 6.5, orta).
Node.js'deki birden fazla güvenlik açığı IBM QRadar SIEM'i tehlikeye atıyor
Kötü niyetli aktörler, açık bir yönlendirme deliği açtığı için “Yönlendirmeleri Takip Et” modülü aracılığıyla kimlik avı saldırıları da gerçekleştirebilir (CVE-2023-26159, CVSS) 6.1, orta). PostCSS adı verilen başka bir bileşen de saldırganların güvenlik kısıtlamalarını aşmasına olanak sağladı (CVE-2023-44270, CVSS 5.3, orta).
IBM geliştiricilerine göre güvenlik açıkları, 1.0.0'dan 2.32.0'a kadar olan sürümlerdeki Analyst Workflow'u etkiliyor. IBM Security QRadar Analyst Workflow'un 2.32.1 sürümü artık indirilmeye hazır ve bahsedilen tüm güvenlik açıklarını kapatıyor. IBM, sızıntıları engellemek için başka herhangi bir karşı önlemden bahsetmiyor; yalnızca yazılımın güncellenmesi yardımcı oluyor. Güvenlik açıklarından biri kritik risk olarak sınıflandırıldığından BT yöneticilerinin bunu hızlı bir şekilde güncellemesi gerekiyor.
IBM, QRadar SIEM'deki güvenlik açıklarını Şubat ayı başında kapattı. Örneğin, LAPACK program kütüphanesinde, Kullanıcı Davranışı Analizi eklentisinde kritik risk olarak sınıflandırılan bir güvenlik sızıntısı vardı.
(Bilmiyorum)
Haberin Sonu