Yaygın olarak kullanılan IBM QRadar SIEM’de, Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Bilgilerin ifşa edilmesiyle ilişkili, orta düzeyde iki güvenlik açığı keşfedildi. Güvenlik açıkları CVE-2023-40367 ve CVE-2023-30994 ile atanmıştır.
IBM, bu güvenlik açıklarını düzeltmek için yamalar yayımladı ve kullanıcıları IBM QRadar’ın en son sürümüne yükseltmeye çağırıyor.
CVE-2023-40367: IBM QRadar SIEM siteler arası komut dosyası oluşturma
Bir tehdit aktörü bu güvenlik açığından yararlanarak Web kullanıcı arayüzüne rastgele JavaScript kodu eklemesine olanak tanıyarak orijinal işlevselliği değiştirebilir ve potansiyel olarak güvenilir bir oturumda kimlik bilgilerinin ifşa edilmesine neden olabilir.
Bu güvenlik açığının önem derecesi 5,4 (Orta) olarak verilmiştir. Bu güvenlik açığı, CWE-79 “Web Sayfası Oluşturma Sırasında Girişin Uygunsuz Şekilde Etkisizleştirilmesi (‘Siteler Arası Komut Dosyası Çalıştırma’)” zayıflık listesi kapsamına girmektedir.
API güvenliği yalnızca bir öncelik değildir; işletmelerin ve kuruluşların yaşam çizgisidir. Ancak bu karşılıklı bağlantı, genellikle yüzeyin altına gizlenmiş bir dizi güvenlik açığını da beraberinde getiriyor.
Şimdi üye Ol
CVE-2023-30994: IBM QRadar SIEM bilgilerinin ifşa edilmesi
Bu güvenlik açığı, bir tehdit aktörü tarafından şifresi çözülebilen ve potansiyel olarak son derece hassas bilgilerin alınmasına yol açabilen daha zayıf şifreleme algoritmalarından kaynaklanmaktadır. Bu güvenlik açığının önem derecesi 5,9 (Orta).
Etkilenen Ürünler
Bu güvenlik açıklarından etkilenen ürünler aşağıda belirtilmiştir
| Etkilenen Ürün | Sürüm(ler) | Sürümlerde Sabit |
| IBM QRadar SIEM | 7.5.0 – 7.5.0 UP6 | 7.5.0 UP7 |
Bu güvenlik açıklarının mevcut tehdit aktörleri tarafından istismar edildiğine veya bu güvenlik açığından yararlanmaya yönelik kamuya açık bir istismara ilişkin hiçbir kanıt yoktur.
Ancak IBM tarafından IBM QRadar SIEM için yayınlanan güvenlik bülteninin bir parçası olarak çeşitli güvenlik açıkları giderildi. Güvenlik açıklarının ciddiyeti 3,7 (Düşük) ila 9,8 (Kritik).
Bu güvenlik açığını düzeltmek ve tehdit aktörleri tarafından istismar edilmesini önlemek için IBM QRadar SIEM kullanıcılarının IBM QRadar’ın en son sürümüne yükseltmeleri önerilir.