Menü
Alert! Security

Kritische Lücken in IBMs Sicherheits-Lösung QRadar

Ausgerechnet in der Sicherheitslösung QRadar, die Angriffe aufdecken und verhindern soll, klafften kritische Lücken, die externen Angreifern vollen Zugriff gewährten.

Von
vorlesen Drucken Kommentare lesen
Kritische Lücke in IBMs Sicherheits-Lösung QRadar

(Bild: IBM)

"Schützen Sie die Daten Ihres Unternehmens vor raffinierten Cyberangriffen und machen Sie Ihre Security-Systeme bereit für kognitive Sicherheit" bewirbt IBM sein Security Information and Event-Management QRadar. Ein Sicherheitsforscher deckte mehrere Sicherheitslücken des SIEM-Systems auf, über die ein Angreifer letztlich volle Kontrolle darüber erlangen könnte.

Betroffen von dem Problem CVE-2018-1418 sind laut Hersteller IBM QRadar SIEM 7.3.0/1 Patch 2 und 7.2.0-8 Patch 11; IBM stellt Updates bereit: Patch 3 beziehungsweise 12 entschärfen das Problem. Wie SecuriTeam Secure Disclosure in seinem Advisory erklärt, handelt es sich eigentlich um drei Lücken: Die erste erlaubt dem externen Angreifer Zugriff mit den Rechten eines angemeldeten Benutzers; über die zweite schleust er Befehle in das System ein und mit der dritten Lücke kann er diese Befehle mit vollen Root-Rechten ausführen. Da es fertige Metasploit-Module gibt, die das ausnutzen, sollten Admins schnellst möglich updaten. (ju)

Anzeige
Anzeige