IBM QRadar SIEM XSS Kusuru, Saldırganların Java Kodu Yürütmesine İzin Veriyor


IBM QRadar SIEM XSS Kusuru

Yaygın olarak kullanılan IBM QRadar SIEM’de, Siteler Arası Komut Dosyası Çalıştırma (XSS) ve Bilgilerin ifşa edilmesiyle ilişkili, orta düzeyde iki güvenlik açığı keşfedildi. Güvenlik açıkları CVE-2023-40367 ve CVE-2023-30994 ile atanmıştır.

IBM, bu güvenlik açıklarını düzeltmek için yamalar yayımladı ve kullanıcıları IBM QRadar’ın en son sürümüne yükseltmeye çağırıyor.

CVE-2023-40367: IBM QRadar SIEM siteler arası komut dosyası oluşturma

Bir tehdit aktörü bu güvenlik açığından yararlanarak Web kullanıcı arayüzüne rastgele JavaScript kodu eklemesine olanak tanıyarak orijinal işlevselliği değiştirebilir ve potansiyel olarak güvenilir bir oturumda kimlik bilgilerinin ifşa edilmesine neden olabilir.

Bu güvenlik açığının önem derecesi 5,4 (Orta) olarak verilmiştir. Bu güvenlik açığı, CWE-79 “Web Sayfası Oluşturma Sırasında Girişin Uygunsuz Şekilde Etkisizleştirilmesi (‘Siteler Arası Komut Dosyası Çalıştırma’)” zayıflık listesi kapsamına girmektedir.

Belge

ÜCRETSİZ Web Semineri

API güvenliği yalnızca bir öncelik değildir; işletmelerin ve kuruluşların yaşam çizgisidir. Ancak bu karşılıklı bağlantı, genellikle yüzeyin altına gizlenmiş bir dizi güvenlik açığını da beraberinde getiriyor.


CVE-2023-30994: IBM QRadar SIEM bilgilerinin ifşa edilmesi

Bu güvenlik açığı, bir tehdit aktörü tarafından şifresi çözülebilen ve potansiyel olarak son derece hassas bilgilerin alınmasına yol açabilen daha zayıf şifreleme algoritmalarından kaynaklanmaktadır. Bu güvenlik açığının önem derecesi 5,9 (Orta).

Etkilenen Ürünler

Bu güvenlik açıklarından etkilenen ürünler aşağıda belirtilmiştir

Etkilenen Ürün Sürüm(ler) Sürümlerde Sabit
IBM QRadar SIEM 7.5.0 – 7.5.0 UP6 7.5.0 UP7

Bu güvenlik açıklarının mevcut tehdit aktörleri tarafından istismar edildiğine veya bu güvenlik açığından yararlanmaya yönelik kamuya açık bir istismara ilişkin hiçbir kanıt yoktur.

Ancak IBM tarafından IBM QRadar SIEM için yayınlanan güvenlik bülteninin bir parçası olarak çeşitli güvenlik açıkları giderildi. Güvenlik açıklarının ciddiyeti 3,7 (Düşük) ila 9,8 (Kritik).

Bu güvenlik açığını düzeltmek ve tehdit aktörleri tarafından istismar edilmesini önlemek için IBM QRadar SIEM kullanıcılarının IBM QRadar’ın en son sürümüne yükseltmeleri önerilir.



Source link