Kritische Lücken in IBMs Sicherheits-Lösung QRadar

"Schützen Sie die Daten Ihres Unternehmens vor raffinierten Cyberangriffen und machen Sie Ihre Security-Systeme bereit für kognitive Sicherheit" bewirbt IBM sein Security Information and Event-Management QRadar. Ein Sicherheitsforscher deckte mehrere Sicherheitslücken des SIEM-Systems auf, über die ein Angreifer letztlich volle Kontrolle darüber erlangen könnte.

Betroffen von dem Problem CVE-2018-1418 sind laut Hersteller IBM QRadar SIEM 7.3.0/1 Patch 2 und 7.2.0-8 Patch 11; IBM stellt Updates bereit: Patch 3 beziehungsweise 12 entschärfen das Problem. Wie SecuriTeam Secure Disclosure in seinem Advisory erklärt, handelt es sich eigentlich um drei Lücken: Die erste erlaubt dem externen Angreifer Zugriff mit den Rechten eines angemeldeten Benutzers; über die zweite schleust er Befehle in das System ein und mit der dritten Lücke kann er diese Befehle mit vollen Root-Rechten ausführen. Da es fertige Metasploit-Module gibt, die das ausnutzen, sollten Admins schnellst möglich updaten. (ju)