Technologie

#IBM QRadar SIEM: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting

#IBM QRadar SIEM: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting

„IBM QRadar SIEM: Neue Sicherheitslücke! Schwachstelle ermöglicht Cross-Site Scripting“

Dasjenige BSI hat zusammensetzen aktuellen IT-Sicherheitshinweis zu Gunsten von IBM QRadar SIEM hrsg.. Mehr übrig die betroffenen Betriebssysteme und Produkte sowie CVE-Nummern versiert Sie hier hinauf news.de.

Dasjenige Bundesamt zu Gunsten von Sicherheit in jener Informationstechnik (BSI) hat am 13.11.2023 zusammensetzen Sicherheitshinweis zu Gunsten von IBM QRadar SIEM gemeldet. Betroffen von jener Sicherheitslücke sind dasjenige operating system Linux sowie dasjenige Produkt IBM QRadar SIEM.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: IBM Security Advisory – 7070736 (Stand: 12.11.2023). Weitere nützliche Sinister werden weiter unten in diesem Vorbehalt aufgeführt.

Sicherheitshinweis zu Gunsten von IBM QRadar SIEM – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 4,6
CVSS Zeitlich Score: 4,0
Remoteangriff: Ja

Zur Priorisierung jener Verwundbarkeit von Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken hinauf Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Pro die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Kusine Score bewertet die Voraussetzungen zu Gunsten von zusammensetzen Sturm (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Jener Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von jener Gefahrenlage. Jener Schweregrad jener hier behandelten Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 4,6 denn „mittel“ eingeschätzt.

IBM QRadar SIEM Softwarefehler: Schwachstelle ermöglicht Cross-Site Scripting

IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung c/o jener Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in IBM QRadar SIEM ausnutzen, um zusammensetzen Cross-Site Scripting Sturm durchzuführen.

Die Verwundbarkeit wird mit jener eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2023-43057 gehandelt.

Von jener Sicherheitslücke betroffene Systeme im Übersicht

operating system
Linux

Produkte
IBM QRadar SIEM < 7.5.0 UP7 IF02 (cpe:/a:ibm:qradar_siem)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

  1. Benutzer jener betroffenen Systeme sollten welche hinauf dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
  2. Um Rat fragen Sie zu Informationszwecken die im nächsten Stückchen aufgeführten Quellen. Oft enthalten welche weiterführende Informationen zur aktuellsten Version jener betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
  3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen übrig Softwarefehler-Reports, Security-Fixes und Workarounds.

IBM Security Advisory – 7070736 vom 2023-11-12 (13.11.2023)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-67qf-3p6j-m6wf

IBM Security Advisory – 7070736 vom 2023-11-12 (13.11.2023)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7070736

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises zu Gunsten von IBM QRadar SIEM. Wohnhaft bei Veröffentlichung von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels jener folgenden Versionshistorie wiederholen.

13.11.2023 – Initiale Halterung

+++ Redaktioneller Signal: Dieser Text wurde hinauf Stützpunkt aktueller BSI-Fakten KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachgehen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.

Bearbeitet durch kns
roj/news.de

Quelle

Ähnliche Artikel

#Raketenstarts weltweit: Leer Einzelheiten und Hintergründe rund um den nächsten Electron Start

#Raketenstarts weltweit: Leer Einzelheiten und Hintergründe rund um den nächsten Electron Start

Die besten Smartphones bis 600 Euro

#Die besten Smartphones solange bis 600 Euro

Türkische TV-Sender in Deutschland im Live-Stream sehen

#Türkische TV-Sender in Deutschland im Live-Stream sehen

Heizung bleibt aus: Die Deutschen zittern für den Kontostand

#Heizung bleibt aus: Die Deutschen zittern zu Händen den Saldo

Hinterlasse eine Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"