IBM, araştırmacılar, ayrıcalıklı kullanıcıların etkilenen sistemlerde keyfi komutlar yürütmesine izin veren ciddi bir kusur da dahil olmak üzere birden fazla güvenlik açığını ortaya çıkardıktan sonra QRadar Siem platformu için kritik bir güvenlik güncellemesi yayınladı.
19 Haziran 2025’te yayınlanan bir güvenlik bülteninde açıklanan güvenlik açıkları, saldırganların hassas verileri tehlikeye atmasını, operasyonları bozmasını veya kesilmemiş bırakılırsa korunan kaynaklara yetkisiz erişim kazanmasını sağlayabilir.
Detaylı birden fazla güvenlik açığı
Güvenlik izleme ve olay yanıtı için işletmeler tarafından yaygın olarak kullanılan IBM Security Qradar SIEM platformunun, değişen şiddete sahip birkaç güvenlik açıkları içerdiği bulunmuştur.
.png
)
IBM’e göre, bu kusurlar Qradar SIEM sürümleri 7.5 ila 7.5.0 güncelleme paketi 12 IF01’i etkiler ve en son ara düzeltmede ele alınmıştır (UP12 IF02).
Aşağıda temel güvenlik açıklarının bir özeti:
| CVE kimliği | Tanım | CVSS Puanı |
| CVE-2025-36050 | Günlük dosyalarında depolanan hassas bilgiler yerel bir kullanıcı tarafından okunabilir. | 6.2 |
| CVE-2025-33121 | Uzak saldırganların hassas verileri veya egzoz belleğini ortaya çıkarmasına izin veren XML harici varlık (XXE) enjeksiyonuna karşı savunmasız. | 7.1 |
| CVE-2025-33117 | Ayrıcalıklı kullanıcı, bir kötü amaçlı otomatik grup dosyası yüklemek için yapılandırma dosyalarını değiştirerek keyfi komut yürütmesine yol açabilir. | 9.1 |
CVE-2025-33117 CVSS skoru 9.1 ile grubun en kritik olanıdır. Bu kusur, ayrıcalıklı bir kullanıcının yapılandırma dosyalarını değiştirmesine ve kötü amaçlı bir otomatik grup dosyası yüklemesine izin verir, bu da QRadar Siem sisteminde keyfi komutlar yürütebilir.
Böyle bir yarar, saldırganlara ağdan daha fazla tehlikeye atmak veya hassas verileri dışarı atmak için bir dayanak sağlayabilir.
Güvenlik uzmanları, bu güvenlik açıklarının IBM’nin Qradar süitini ve ilgili platformlarını etkileyen daha geniş bir modelin parçası olduğunu belirtiyor.
CVE-2025-25022 ve CVE-2025-25021 gibi diğer son CV’ler, saldırganların hassas yapılandırma dosyalarına erişmesini veya uygunsuz komut dosyası işleme yoluyla kod yürütmesini ve acil yama ihtiyacını vurgulamasını sağlar.
IBM, bu güvenlik açıkları için herhangi bir geçici çözüm veya hafifletme sağlamamıştır. Müşteriler, QRadar SIEM kurulumlarını potansiyel sömürüye karşı korumak için 7.5.0 UP12 IF02 veya daha sonraki sürümlerine güncellemeleri istenir.
Bu güvenlik açıklarının, özellikle de keyfi komut yürütme hatasının keşfi, kurumsal güvenlik altyapısı için düzenli güvenlik güncellemelerinin ve hızlı yama yönetiminin öneminin altını çizmektedir.
IBM Qradar Siem kullanan kuruluşlar, saldırganların bu kritik kusurlardan yararlanmasını önlemek için en son düzeltmeleri uygulamaya öncelik vermelidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin