Dies Bundesamt pro Sicherheit in jener Informationstechnik (BSI) hat am 06.06.2024 vereinen Sicherheitshinweis pro IBM QRadar SIEM gemeldet. Dieser Bulletin weist hinauf mehrere Schwachstellen hin, die vereinen Übergriff zuteilen. Betroffen von jener Sicherheitslücke sind dies operating system UNIX sowie dies Produkt IBM QRadar SIEM.

Die neuesten Hersteller-Empfehlungen hinsichtlich Updates, Workarounds und Sicherheitspatches pro jene Sicherheitslücke finden Sie hier: IBM Security Bulletin (Stand: 06.06.2024).

Mehrere Schwachstellen pro IBM QRadar SIEM gemeldet – Risiko: hoch

Risikostufe: 4 (hoch)
CVSS Kusine Score: 8,3
CVSS Zeitlich Score: 7,2
Remoteangriff: Ja

Zur Ordnung jener Verwundbarkeit von Computersystemen wird dies Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Lager verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Kusine Score bewertet die Voraussetzungen pro vereinen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Dies Risiko jener aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 8,3 wie „hoch“ eingestuft.

IBM QRadar SIEM Programmierfehler: Auswirkungen c/o Verwertung jener gemeldeten Schwachstellen

IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung c/o jener Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.

Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um Dateien zu verdecken, um vereinen Denial-of-Tafelgeschirr-Zustand erzuegen, um vertrauliche Informationen offenzulegen, um die Sicherheitsmaßnahmen zu umgehen und beliebigen Quelltext auszuführen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Referenziersystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-22243, CVE-2024-22259, CVE-2024-22262, CVE-2023-40546, CVE-2023-40549, CVE-2023-40551, CVE-2023-4408, CVE-2023-50387, CVE-2023-50868, CVE-2023-40547, CVE-2023-40548, CVE-2023-40550 und CVE-2023-3758.

Von jener Sicherheitslücke betroffene Systeme im Syllabus

operating system
UNIX

Produkte
IBM QRadar SIEM < 7.5.0 UP8 IF03 (cpe:/a:ibm:qradar_siem)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benutzer jener betroffenen Anwendungen sollten jene hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Zig-mal enthalten jene weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen via Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin vom 2024-06-06 (06.06.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7156667

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises pro IBM QRadar SIEM. Zwischen Kundgabe von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Zuhilfenahme von jener folgenden Versionshistorie reproduzieren.

06.06.2024 – Initiale Halterung

+++ Redaktioneller Kennziffer: Dieser Text wurde hinauf Lager aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.
kns/roj/news.de