Ευπάθειες SIEM στο IBM QRadar επιτρέπουν εκτέλεση αυθαίρετων εντολών
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες SIEM στο IBM QRadar επιτρέπουν εκτέλεση αυθαίρετων εντολών
https://www.secnews.gr/651577/efpatheies-siem-ibm-qradar-epitrepoun-ektelesi-afthaireton-entolon/
Jun 20th 2025, 12:40
by Absenta Mia
Πολλαπλές ευπάθειες υψηλής σοβαρότητας στο IBM QRadar SIEM θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν αυθαίρετες εντολές και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.
Δείτε επίσης: Κρίσιμη ευπάθεια στο IBM Db2 επηρεάζει Linux και UNIX
Η πιο κρίσιμη ευπάθεια, με κωδικό αναγνώρισης CVE-2025-33117 και βαθμολογία CVSS 9.1, επιτρέπει σε προνομιούχους χρήστες να ανεβάσουν κακόβουλα αρχεία που μπορούν να εκτελέσουν αυθαίρετες εντολές στα επηρεαζόμενα συστήματα.
Συνιστάται άμεσα σε οργανισμούς που χρησιμοποιούν εκδόσεις IBM QRadar SIEM από 7.5 έως και 7.5.0 UP12 IF01 να προχωρήσουν στην εγκατάσταση της τελευταίας ενημέρωσης ασφαλείας, ώστε να αποτραπούν πιθανές παραβιάσεις ασφαλείας. Η πιο σοβαρή ευπάθεια, CVE-2025-33117, αποτελεί άμεση απειλή για την ασφάλεια των εταιρικών υποδομών.
Το συγκεκριμένο κενό ασφαλείας ταξινομείται υπό τον κωδικό CWE-73: Εξωτερικός Έλεγχος Ονόματος ή Διαδρομής Αρχείου, και επιτρέπει σε προνομιούχους χρήστες να τροποποιούν αρχεία ρυθμίσεων, διευκολύνοντας την αποστολή κακόβουλων αρχείων αυτόματης ενημέρωσης.
Ο διανυσματικός δείκτης CVSS της ευπάθειας (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H) υποδεικνύει εκμετάλλευση μέσω δικτύου, με χαμηλή πολυπλοκότητα επίθεσης, απαιτώντας υψηλά προνόμια αλλά χωρίς αλληλεπίδραση από τον χρήστη.
Δείτε ακόμα: IBM Security: Ευπάθεια επιτρέπει εκτέλεση αυθαίρετων εντολών
Ερευνητές ασφαλείας έχουν αποδείξει ότι επιτιθέμενοι με αυξημένα δικαιώματα μπορούν να αξιοποιήσουν αυτή την ευπάθεια για να αποκτήσουν πλήρη έλεγχο του συστήματος, θέτοντας σε κίνδυνο ολόκληρες εγκαταστάσεις SIEM.
Η αλλαγή πεδίου εφαρμογής (S:C) στον δείκτη CVSS σημαίνει ότι η επιτυχής εκμετάλλευση μπορεί να επηρεάσει πόρους πέρα από το ευάλωτο στοιχείο, γεγονός που καθιστά αυτή την ευπάθεια ιδιαίτερα επικίνδυνη σε εταιρικά περιβάλλοντα όπου το QRadar διαχειρίζεται κρίσιμα δεδομένα ασφαλείας.
Η ευπάθεια CVE-2025-33121 αφορά ευπάθεια τύπου XML External Entity (XXE) injection, με βαθμολογία CVSS 7.1 και έχει ταξινομηθεί υπό τον κωδικό CWE-611: Ανεπαρκής Περιορισμός Αναφοράς Εξωτερικών Οντοτήτων σε XML.
Η τρίτη ευπάθεια, CVE-2025-36050, σχετίζεται με την ανεπαρκή αποθήκευση ευαίσθητων πληροφοριών σε αρχεία καταγραφής (logs), τα οποία είναι προσβάσιμα από τοπικούς χρήστες.
Οι ευπάθειες εντοπίστηκαν από την ομάδα Ethical Hacking της IBM Security, στην οποία συμμετείχαν οι ερευνητές John Zuccato, Rodney Ryan, Chris Shepherd, Vince Dragnea, Ben Goodspeed και Dawid Bak.
Δείτε επίσης: Ελάττωμα του IBM Engineering Systems επιτρέπει παράκαμψη περιορισμών ασφαλείας
Βάσει των παραπάνω πληροφοριών, φαίνεται ότι το IBM QRadar SIEM αντιμετωπίζει σοβαρές ευπάθειες ασφαλείας, που θα μπορούσαν να έχουν σημαντικές επιπτώσεις σε εταιρικά περιβάλλοντα. Το γεγονός ότι εντοπίστηκαν ευπάθειες όπως η εκτέλεση αυθαίρετου κώδικα (CVE-2025-33117), η έγχυση XML εξωτερικών οντοτήτων (XXE – CVE-2025-33121) και η μη ασφαλής αποθήκευση ευαίσθητων δεδομένων (CVE-2025-36050), δείχνει ότι οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν πολλαπλά σημεία εισόδου στο σύστημα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Ευπάθειες SIEM στο IBM QRadar επιτρέπουν εκτέλεση αυθαίρετων εντολών
https://www.secnews.gr/651577/efpatheies-siem-ibm-qradar-epitrepoun-ektelesi-afthaireton-entolon/
Jun 20th 2025, 12:40
by Absenta Mia
Πολλαπλές ευπάθειες υψηλής σοβαρότητας στο IBM QRadar SIEM θα μπορούσαν να επιτρέψουν σε επιτιθέμενους να εκτελέσουν αυθαίρετες εντολές και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα.
Δείτε επίσης: Κρίσιμη ευπάθεια στο IBM Db2 επηρεάζει Linux και UNIX
Η πιο κρίσιμη ευπάθεια, με κωδικό αναγνώρισης CVE-2025-33117 και βαθμολογία CVSS 9.1, επιτρέπει σε προνομιούχους χρήστες να ανεβάσουν κακόβουλα αρχεία που μπορούν να εκτελέσουν αυθαίρετες εντολές στα επηρεαζόμενα συστήματα.
Συνιστάται άμεσα σε οργανισμούς που χρησιμοποιούν εκδόσεις IBM QRadar SIEM από 7.5 έως και 7.5.0 UP12 IF01 να προχωρήσουν στην εγκατάσταση της τελευταίας ενημέρωσης ασφαλείας, ώστε να αποτραπούν πιθανές παραβιάσεις ασφαλείας. Η πιο σοβαρή ευπάθεια, CVE-2025-33117, αποτελεί άμεση απειλή για την ασφάλεια των εταιρικών υποδομών.
Το συγκεκριμένο κενό ασφαλείας ταξινομείται υπό τον κωδικό CWE-73: Εξωτερικός Έλεγχος Ονόματος ή Διαδρομής Αρχείου, και επιτρέπει σε προνομιούχους χρήστες να τροποποιούν αρχεία ρυθμίσεων, διευκολύνοντας την αποστολή κακόβουλων αρχείων αυτόματης ενημέρωσης.
Ο διανυσματικός δείκτης CVSS της ευπάθειας (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H) υποδεικνύει εκμετάλλευση μέσω δικτύου, με χαμηλή πολυπλοκότητα επίθεσης, απαιτώντας υψηλά προνόμια αλλά χωρίς αλληλεπίδραση από τον χρήστη.
Δείτε ακόμα: IBM Security: Ευπάθεια επιτρέπει εκτέλεση αυθαίρετων εντολών
Ερευνητές ασφαλείας έχουν αποδείξει ότι επιτιθέμενοι με αυξημένα δικαιώματα μπορούν να αξιοποιήσουν αυτή την ευπάθεια για να αποκτήσουν πλήρη έλεγχο του συστήματος, θέτοντας σε κίνδυνο ολόκληρες εγκαταστάσεις SIEM.
Η αλλαγή πεδίου εφαρμογής (S:C) στον δείκτη CVSS σημαίνει ότι η επιτυχής εκμετάλλευση μπορεί να επηρεάσει πόρους πέρα από το ευάλωτο στοιχείο, γεγονός που καθιστά αυτή την ευπάθεια ιδιαίτερα επικίνδυνη σε εταιρικά περιβάλλοντα όπου το QRadar διαχειρίζεται κρίσιμα δεδομένα ασφαλείας.
Η ευπάθεια CVE-2025-33121 αφορά ευπάθεια τύπου XML External Entity (XXE) injection, με βαθμολογία CVSS 7.1 και έχει ταξινομηθεί υπό τον κωδικό CWE-611: Ανεπαρκής Περιορισμός Αναφοράς Εξωτερικών Οντοτήτων σε XML.
Η τρίτη ευπάθεια, CVE-2025-36050, σχετίζεται με την ανεπαρκή αποθήκευση ευαίσθητων πληροφοριών σε αρχεία καταγραφής (logs), τα οποία είναι προσβάσιμα από τοπικούς χρήστες.
Οι ευπάθειες εντοπίστηκαν από την ομάδα Ethical Hacking της IBM Security, στην οποία συμμετείχαν οι ερευνητές John Zuccato, Rodney Ryan, Chris Shepherd, Vince Dragnea, Ben Goodspeed και Dawid Bak.
Δείτε επίσης: Ελάττωμα του IBM Engineering Systems επιτρέπει παράκαμψη περιορισμών ασφαλείας
Βάσει των παραπάνω πληροφοριών, φαίνεται ότι το IBM QRadar SIEM αντιμετωπίζει σοβαρές ευπάθειες ασφαλείας, που θα μπορούσαν να έχουν σημαντικές επιπτώσεις σε εταιρικά περιβάλλοντα. Το γεγονός ότι εντοπίστηκαν ευπάθειες όπως η εκτέλεση αυθαίρετου κώδικα (CVE-2025-33117), η έγχυση XML εξωτερικών οντοτήτων (XXE – CVE-2025-33121) και η μη ασφαλής αποθήκευση ευαίσθητων δεδομένων (CVE-2025-36050), δείχνει ότι οι επιτιθέμενοι θα μπορούσαν να εκμεταλλευτούν πολλαπλά σημεία εισόδου στο σύστημα.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz