IBM QRadar Suite Software ve Cloud Pak for Security’de, saldırganların rastgele JavaScript kodu yürütmesine olanak tanıyan önemli bir güvenlik açığı tespit edildi.
Bir saldırgan, depolanan siteler arası komut dosyası oluşturma yoluyla güvenilir bir programın veya web sitesinin koduna zararlı yürütülebilir komut dosyaları ekleyebilir ve bu, IBM QRadar Suite Software’i ve Cloud Pak for Security’yi etkileyebilir.
IBM QRadar Suite Yazılımı, tehdit tespitine ve müdahalesine yardımcı olur ve güvenlik ekiplerinizin tehditleri hız, doğruluk ve verimlilikle alt etmesine yardımcı olmak için tasarlanmıştır.
Cloud Pak for Security, verileri bulunduğu yerde bırakırken, gizli tehditleri ortaya çıkarmak ve riske dayalı daha iyi kararlar almak için farklı veri kaynaklarını birbirine bağlayabilir.
CVE-2023-47731 – IBM QRadar Suite Yazılımı Siteler Arası Komut Dosyası Çalıştırma
CVSS taban puanı 5,4 olan bu orta önemdeki güvenlik açığı, CVE-2023-47731 olarak tanımlandı.
Depolanan siteler arası komut dosyası çalıştırma güvenlik açığı, IBM Cloud Pak for Security 1.10.0.0 ila 1.10.11.0 ve IBM QRadar Suite Software 1.10.12.0 ila 1.10.19.0 sürümlerini etkiler.
Bu güvenlik açığı nedeniyle kullanıcılar Web kullanıcı arayüzüne herhangi bir JavaScript kodu ekleyerek amaçlanan işlevselliği değiştirebilir ve belki de güvenilir bir oturumdaki kimlik bilgilerini açığa çıkarabilir.
IBM X-Force Güvenlik Açığı Raporu, “Bu güvenlik açığı, kullanıcıların Web kullanıcı arayüzüne rastgele JavaScript kodu yerleştirmesine olanak tanıyor ve böylece amaçlanan işlevselliği değiştirerek, potansiyel olarak güvenilir bir oturumda kimlik bilgilerinin açığa çıkmasına neden oluyor” diyor.
Güvenilmeyen veriler bir web uygulamasına (genellikle bir web isteği yoluyla) girdiğinde, web programı dinamik olarak üzerinde güvenilmeyen verilerin bulunduğu bir web sayfası oluşturur ve bu, siteler arası komut dosyası çalıştırma (XSS) güvenlik açıklarına yol açabilir.
Uygulama, verilerin, sayfa oluşturulurken bir web tarayıcısı tarafından yürütülebilecek JavaScript, HTML etiketleri, HTML nitelikleri, fare olayları, Flash, ActiveX vb. gibi içerik içermesini engellemez.
Ücretsiz Web Semineri | WAAP/WAF ROI Analizinde Uzmanlaşma | Yerinizi Ayırın
Kurban, oluşturulan web sayfasını bir web tarayıcısı kullanarak görüntüler. Web sayfasında güvenilmez veriler kullanılarak eklenen kötü amaçlı bir komut dosyası var.
Bu nedenle, kötü amaçlı komut dosyası, web sunucusu tarafından gönderilen bir web sayfasından kaynaklandığı için, web sunucusunun etki alanı içindeki kurbanın web tarayıcısı tarafından yürütülür.
Etkilenen Ürünler
- IBM Cloud Pak for Security 1.10.0.0
- IBM Cloud Pak for Security 1.10.11.0
- IBM QRadar Suite Yazılımı 1.10.12.0
- IBM QRadar Suite Yazılımı 1.10.19.0
Bu nedenle, bu güvenlik açığını gidermek için yamayı, yükseltmeyi veya önerilen geçici çözüm bilgilerini mümkün olan en kısa sürede uygulamanız önerilir.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.