IBM yakın zamanda QRadar Suite Software ve IBM Cloud Pak for Security’yi etkileyen kritik güvenlik açıklarını açıkladı. Bu güvenlik açıkları, istismar edilirse saldırganların uzaktan keyfi kod yürütmesine izin verebilir ve potansiyel olarak ciddi güvenlik ihlallerine yol açabilir.
Şirket, son yazılım sürümünde bu sorunları ele aldı ve kullanıcıları sistemlerini derhal güncellemeye çağırıyor.
Güvenlik Açığı Ayrıntıları
CVE-2024-28176—Node.js Jose modülü, JWE Şifre Çözme işlemleri sırasında bir kusur nedeniyle bir hizmet reddi saldırısına karşı savunmasızdır. Uzaktaki bir saldırgan, özel olarak hazırlanmış bir istek göndererek bunu istismar edebilir ve bu da aşırı CPU veya bellek kullanımına ve bir hizmet reddi durumuna yol açabilir. Bu güvenlik açığı için CVSS Taban puanı 5,3’tür.
CVE-2024-34064 – Jinja, xmlattr filtresinin nitelik dışı karakterlere sahip anahtarları kabul etmesinden kaynaklanan bir siteler arası betikleme güvenlik açığına sahiptir. Bu kusur, uzak saldırganların bir web sayfasına nitelikler enjekte etmesine ve potansiyel olarak çerez tabanlı kimlik doğrulama bilgilerini çalmasına olanak tanır. CVSS Taban puanı 5,4’tür.
CVE-2024-3651—idea modülü, yerel bir kullanıcının idea.encode() işlevine özel olarak hazırlanmış bir argüman kullanarak hizmet reddi oluşturmasına izin verebilir. Bu güvenlik açığının CVSS Taban puanı 6,2’dir.
CVE-2024-25024 – IBM QRadar Suite, yerel bir kullanıcının erişebileceği düz metinde kullanıcı kimlik bilgilerini depolar. Bu güvenlik açığının CVSS Taban puanı 6.2’dir.
Free Webinar on Detecting & Blocking Supply Chain Attack -> Book your Spot
CVE-2024-37168 – Node.js üzerindeki gRPC, bellek tahsisindeki bir kusur nedeniyle bir hizmet reddi saldırısına karşı savunmasızdır. Uzaktaki bir saldırgan, CVSS Taban puanı 5,3 olan özel olarak hazırlanmış iletiler göndererek bu güvenlik açığından yararlanabilir.
CVE-2024-30260 – Node.js undici modülü, Yetkilendirme başlıklarının uygunsuz işlenmesi nedeniyle uzaktan kimliği doğrulanmış bir saldırganın hassas bilgileri elde etmesine izin verebilir. Bu güvenlik açığının CVSS Taban puanı 3,9’dur.
CVE-2024-30261 – Node.js undici modülünde fetch()’in değiştirilmiş istekleri kabul etmesine olanak tanıyan bir güvenlik kısıtlaması atlama güvenlik açığı bulunmaktadır. CVSS Temel puanı 2,6’dır.
CVE-2024-28799 – IBM QRadar Suite Yazılımı, arka uç komutları sırasında hassas verileri yanlış bir şekilde görüntüleyerek potansiyel olarak bilgi ifşasına yol açar. CVSS Temel puanı 5.1’dir.
CVE-2024-39008 – Robinweser hızlı döngüler modülü, prototip kirliliği güvenlik açığı nedeniyle uzak saldırganların keyfi kod yürütmesine olanak tanır. Bu kritik kusurun CVSS Taban puanı 9,8’dir.
CVE-2024-29415 – Node.js ip modülü sunucu tarafı istek sahteciliğine karşı savunmasızdır ve saldırganların SSRF saldırıları gerçekleştirmesine olanak tanır. CVSS Temel puanı 7,5’tir.
Etkilenen Ürünler ve Sürümler
Güvenlik açıkları aşağıdaki ürünleri ve sürümleri etkilemektedir:
- IBM Cloud Pak for Security: 1.10.0.0 – 1.10.11.0 Sürümleri
- QRadar Suite Yazılımı: 1.10.12.0 – 1.10.23.0 Sürümleri
IBM, kullanıcıların bu güvenlik açıklarını azaltmak için 1.10.24.0 veya sonraki bir sürüme yükseltme yapmalarını önemle tavsiye ediyor.
Her ne kadar belirli bir geçici çözüm sunulmamış olsa da kullanıcıların sistemlerini olası saldırılara karşı güvence altına almak için güncellemeleri derhal uygulamaları önerilir.
Are you from SOC and DFIR Teams? Analyse Malware Incidents & get live Access with ANY.RUN -> Get 14 Days Free Acces