IBM Qradar güvenlik açıkları, hassas yapılandırma dosyalarını saldırganlara maruz bırakır

IBM, Qradar Suite yazılımında birden fazla güvenlik açığını ve güvenlik platformları için Cloud PAK’yı vurgulayan bir güvenlik bültenini yayınladı.

Orta ila kritik ciddiyet arasında değişen kusurlar, saldırganların hassas verileri tehlikeye atmasını, keyfi kod yürütmesini veya hizmet işlemlerini bozmasını sağlayabilir.

Güvenlik uzmanları ve IBM, etkilenen tüm kuruluşların gecikmeden en son sürüme yükseltilmesini şiddetle tavsiye eder.

– Reklamcılık –

Kritik kusurlar ortaya çıkarıldı:

Belirlenen güvenlik açıkları QRadar Suite Yazılım Sürümleri 1.10.12.0 ila 1.11.2.0 ve IBM Cloud PAK’ı güvenlik sürümleri için 1.10.0.0 ila 1.10.11.0 için etkiler.

Her güvenlik açığı, bir CVE tanımlayıcısı ile kataloglanır ve sömürülebilirlik ve etkiye dayalı riski ölçen ortak güvenlik açığı puanlama sistemi (CVSS v3.1) kullanılarak puanlanır.

Temel güvenlik açıkları şunları içerir:

• CVE-2025-25022 (CVSS 9.6, kritik): Bu güvenlik açığı, yetkili olmayan kullanıcıların yapılandırma dosyalarında depolanan şifreler gibi son derece hassas bilgilere erişmesini sağlar. Yapılandırma dosyasındaki CWE-260: Parola altında sınıflandırılır ve ayrıcalık artışını veya daha geniş sistem uzlaşmasını kolaylaştırabilir.
• CVE-2025-25021 (CVSS 7.2, Yüksek): Vaka yönetimi komut dosyalarında uygunsuz kod oluşturma, ayrıcalıklı kullanıcıların keyfi kod yürütmesini sağlar. Bu, potansiyel olarak saldırganların idari bağlamlarda kötü niyetli komutlar çalıştırmasına izin veren klasik bir kod enjeksiyon kusuru (CWE-94).
• CVE-2025-25019 (CVSS 4.8, Orta): Yazılım, oturum açtıktan (CWE-613) sonra oturumları geçersiz kılamaz ve oturum kaçırma ve kullanıcı taklit edilmesine kapıyı açar.
• CVE-2025-1334 (CVSS 4.0, Orta): Web sayfaları yerel olarak depolanır ve aynı sistemdeki diğer kullanıcılar tarafından okunabilir ve paylaşılan ortamlarda hassas veri maruziyeti (CWE-525).
• CVE-2025-25020 (CVSS 6.5, Orta): Yetersiz API giriş doğrulaması (CWE-1287), kimlik doğrulamalı kullanıcıların hatalı verileri göndererek, potansiyel olarak kritik hizmetleri çökerterek Hizmet Reddetme (DOS) neden olmasına izin verir.

Teknik Kodlar ve Terimler:

• CWE (ortak zayıflık numaralandırması): CWE-260 (Yapılandırma Dosyasında Parola) ve CWE-94 (kod enjeksiyonu) gibi yazılım zayıf yönlerinin sınıflandırılması.
• CVSS (Ortak Güvenlik Açığı Puanlama Sistemi): 0 (yok) ile 10 (kritik) puanları ile BT güvenlik açıklarını derecelendirmek için endüstri standart yöntemi.
• Oturum kaçırma: Kullanıcıları taklit etmek için oturum yönetimi kusurlarından yararlanmak.
• Hizmet Reddi (DOS): Bir hizmetin normal çalışmasını bozma, genellikle giriş doğrulama zayıflıklarından yararlanarak.

Risk Faktörü Tablosu:

Anında iyileştirme ve en iyi uygulamalar

IBM, tüm müşterileri beş güvenlik açıkının da ele alması için 1.11.3.0 veya üstü Qradar Suite yazılımı sürümüne yükseltmeye çağırıyor.

Bu sorunlar için hiçbir geçici çözüm veya hafifletme mevcut değildir, bu da hızlı yamayı gerekli kılar.

Ayrıntılı yükseltme talimatları IBM’in resmi belgesinde verilmiştir.

En iyi uygulamalar şunları içerir:

• Güvenlik güncellemelerini düzenli olarak izleyin ve uygulayın.
• Oturum yönetimi ve giriş doğrulama mekanizmalarını gözden geçirin.
• Hassas yapılandırma dosyalarına erişimi sınırlayın ve yetkisiz erişim için izleyin.

IBM’in John Zuccato ve diğerleri de dahil olmak üzere güvenlik etik hack ekibi, sürekli güvenlik araştırmalarının ve sorumlu açıklamanın öneminin altını çizerek bu kusurları tanımlamak için kredilendirilmiştir.

Bu güvenlik açıkları, karmaşık güvenlik platformlarında devam eden riskleri vurgulamaktadır.

IBM Qradar Suite yazılımı veya güvenlik için bulut PAK kullanan kuruluşlar, sömürü ciddi veri ihlallerine veya operasyonel kesintilere yol açabileceğinden, pozlamayı azaltmak için derhal hareket etmelidir.

Siber güvenlik becerilerinizi yükseltmek için 150’den fazla pratik siber güvenlik kursuyla elmas üyeliği alın – buraya kaydolun