IBM Qradar güvenlik açıkları, saldırganların hassas yapılandırma dosyalarına erişmesine izin verir


IBM Qradar güvenlik açıkları

IBM QRadar Suite yazılımında, saldırganların hassas yapılandırma dosyalarına erişmesine ve kurumsal güvenlik altyapılarından ödün vermesine izin verebilecek çoklu ciddi güvenlik açıkları.

CVE-2025-25022 olarak izlenen en şiddetli güvenlik açığı, 9.6 CVSS taban puanı taşır ve kimlik doğrulanmamış kullanıcıların yapılandırma dosyalarından son derece hassas bilgiler almasını sağlar.

Bu güvenlik açıkları, IBM Cloud Pak’ı güvenlik sürümleri için 1.10.0.0 ila 1.10.11.0 ve Qradar Suite Yazılım sürümleri için etkilenen kuruluşlar arasında derhal iyileştirme çabalarını yönlendirerek 1.10.12.0 ve 1.10.12.0’ı etkiler.

Google Haberleri

Yapılandırma Dosyası Erişim Güvenlik Açığı

Bu güvenlik bülteninde tanımlanan en kritik güvenlik açığı, CWE-260’dan yararlanan CVE-2025-25022’dir: Yapılandırma dosyasında şifre zayıflığıdır.

Bu kusur, ağ ortamındaki kimlik doğrulanmamış saldırganların herhangi bir kullanıcı kimlik bilgisi gerektirmeden son derece hassas yapılandırma verilerine erişmesine izin verir.

Güvenlik Açığı’nın CVSS vektörü (CVSS: 3.1/AV: A/AC: L/PR: N/UI: N/S: C/C: H/I: H/A: H), saldırganların bitişik ağlardan düşük saldırı karmaşıklığı ile gizlilik, bütünlük ve kullanılabilirlik arasında yüksek etki elde edebileceğini gösterir.

Güvenlik araştırmacıları, bu güvenlik açığının, potansiyel şifreler ve sistem yapılandırmaları da dahil olmak üzere hassas bilgiler içeren yapılandırma dosyalarındaki yanlış erişim kontrollerinden kaynaklandığını göstermiştir.

Saldırı vektörü bitişik ağ erişimi gerektirir, bu da ilk ağ tabanını kazanan saldırganların ayrıcalıkları yükseltmek ve kritik güvenlik altyapı bileşenlerine erişmek için bu güvenlik açığını kullanabileceğini düşündürmektedir.

Güvenlik izleme ve olay yanıtı için Qradar SIEM’i kullanan kuruluşlar, tehlikeye atılan yapılandırma dosyalarının tüm güvenlik mimarilerini kötü niyetli aktörlere maruz bırakabileceğinden özellikle yüksek risklerle karşı karşıyadır.

Risk faktörleriDetaylar
Etkilenen ürünlerIBM Güvenlik için Bulut Pak 1.10.0.0-1.10.11.0, Qradar Suite 1.10.12.0-1.11.2.0
DarbeHassas yapılandırma dosyalarına yetkilendirilmemiş erişim
Önkoşuldan istismarBitişik ağ erişimi
CVSS 3.1 puanı9.6 (kritik)

Güvenlik Kusurları Qradar’ın güvenliğini tehlikeye atıyor

Yapılandırma dosyası güvenlik açığının ötesinde, IBM, Qradar’ın güvenlik duruşunu toplu olarak tehlikeye atan dört ek güvenlik kusuru belirledi.

CVE-2025-25021, CVSS skor 7.2 ile bir kod enjeksiyon güvenlik açığı sunar ve ayrıcalıklı kullanıcıların CWE-94 nedeniyle vaka yönetimi komut dosyası oluşturma yoluyla keyfi kod yürütmesine izin verir: kod üretiminin yanlış kontrolü.

Bu güvenlik açığı yüksek ayrıcalıklar gerektirir, ancak CVSS vektörü (CVSS: 3.1/AV: N/AC: L/PR: H/UI: N/S: U/C: H/I: H/A: H) aracılığıyla tam sistem uzlaşmasını sağlar.

CVE-2025-25019, Qradar Siem’in oturum açtıktan sonra cwe-613 altında sınıflandırılan oturumları geçersiz kılmadığı oturum yönetimi arızalarını ele alır.

CVSS puanı 4.8 ile bu güvenlik açığı, kalıcı oturum jetonları aracılığıyla kullanıcı takviyesi saldırılarını sağlar.

Ek olarak, CVE-2025-25020, API giriş validasyon mekanizmalarını etkiler, bu da potansiyel olarak CWSS skoru ile CWE-1287 ile CVSS skoru ile hizmet reddi koşullarına neden olur: Belirtilen giriş türünün uygunsuz doğrulanması.

Son güvenlik açığı olan CVE-2025-1334, CWE-525’i içerir: Hassas bilgiler içeren web tarayıcısı önbelleğinin kullanılması, yerel kullanıcıların CVSS puanı 4.0 ile önbelleğe alınmış hassas verilere erişmesine izin verir.

Kullanıcılar için gerekli eylem

IBM, kuruluşların 1.11.3.0 sürümüne veya üstüne yükseltilmesi gerektiğini vurgulayarak bu güvenlik açıklarını ele almak için acil sistem güncellemelerini şiddetle önerir.

Şirket, etkilenen sistemler için hem kurulum hem de yükseltme yolları sağlayarak Güvenlik Dokümantasyon portalları için Cloud PAK’ları aracılığıyla kapsamlı iyileştirme talimatları yayınladı.

Özellikle, IBM bu güvenlik açıkları için herhangi bir geçici çözüm veya hafifletme tespit etmedi, bu da sistem güncellemelerini tek uygulanabilir koruma stratejisi haline getirdi.

Güvenlik açıkları, araştırmacılar John Zuccato, Rodney Ryan, Chris Shepherd, Vince Dragnea, Ben Goodspeed ve Dawid Bak dahil olmak üzere IBM’in güvenlik iç ekibi tarafından keşfedildi.

Kuruluşlar, kritik CVSS derecesi ve kimlik doğrulanmamış sömürü potansiyeli nedeniyle CVE-2025-25022’nin iyileştirilmesine öncelik vermelidir, aynı zamanda güvenlik duruşlarının kapsamlı bir şekilde restorasyonunu sağlamak için kalan güvenlik açıklarını ele almalıdır.

Canlı Kimlik Hırsızlık Saldırısı UN MASK & Anında Savunma – Ücretsiz Web Semineri



Source link