IBM QRadar, kuruluşların tehditleri algılamak ve izlemek için kullandığı popüler bir SIEM (Güvenlik Olayı ve Olay Yönetimi) aracıdır.
IBM QRadar SIEM, fiziksel bir araç, yalnızca yazılım çözümü veya sanal bir araç biçiminde kullanılabilir.
.png
)
2023 itibariyle, SIEM’lerinin bir parçası olarak dünya çapında 1130’dan fazla şirket tarafından kullanılıyor.
IBM, IBM SIEM ve CVE’lerde üç yeni güvenlik açığı keşfetti ve gerekli düzeltmeler de yayınlandı.
Bu güvenlik açıkları, IBM’in Security Ethical Hacking ekibi tarafından keşfedilen Kriptografi, XSS ve bilgi ifşası ile ilgiliydi.
IBM QRadar SIEM Hatası
CVE-2023-26276: Zayıf Şifreleme Algoritması
Bu güvenlik açığı, QRadar aracında bir tehdit aktörünün son derece hassas bilgilerin şifresini çözmesine izin verebilecek daha zayıf veya beklenen bir şifreleme algoritmasının kullanılması nedeniyle ortaya çıkar.
Bu güvenlik açığına 5,9 (orta) CVSS Puanı verildi
CVE-2023-26274: Siteler Arası Komut Dosyası Çalıştırma (XSS)
Saldırgan, güvenilen bir oturumda XSS aracılığıyla kimlik bilgilerinin açığa çıkmasına yol açabilen işlevselliği değiştirebilen Web kullanıcı arayüzüne rastgele JS kodu katıştırmak için bu güvenlik açığından yararlanabilir.
Bu güvenlik açığına 4,6 (orta) CVSS Puanı verildi.
CVE-2022-34352: Bilgi Açıklama
Bu güvenlik açığı, belirli bir etki alanı güvenlik profiline sahip, temsilci olarak atanmış bir Yönetici kiracısının diğer etki alanı verilerini görmesine olanak tanır.
Bu güvenlik açığına 6,5 (orta) CVSS Puanı verildi.
Etkilenen Ürünler
| Ürün | Sürüm | Düzeltme/İlk Düzeltme |
| IBM QRadar SIEM | 7.5.0 | 7.5.0 UP6 |
Herhangi bir geçici çözüm veya hafifletme yöntemi yoktur. IBM, tüm kullanıcılarına IBM QRadar SIEM’lerini en son sürüme yükselterek düzeltme eki uygulamalarını önerdi.
“Yapay zeka tabanlı e-posta güvenlik önlemleri İşletmenizi E-posta Tehditlerinden Koruyun!” – Ücretsiz Demo İsteyin.