Sicherheitsupdate: IBM-Sicherheitslösung QRadar SIEM unter Linux angreifbar
Mehrere Komponenten eines Add ons von IBMs Security Information and Event Management-System QRadar sind verwundbar.
(Bild: Tatiana Popova/Shutterstock.com)
Angreifer können an mehreren Schwachstellen im Add on User Behavior Analytics von IBM QRadar SIEM unter Linux ansetzen. Eine aktualisierte Version schafft Abhilfe.
Attacken mit gefährlichen Folgen
In einer Warnmeldung führen die Entwickler aus, dass die Sicherheitslücken in verschiedenen Komponenten zu finden sind. Darunter fällt beispielsweise eine "kritische" Schwachstelle (CVE-2021-4048) in der Programmbibilothek LAPACK. An dieser Stelle können Angreifer mit präparierten Eingaben ansetzen, um durch eine DoS-Attacke einen Crash auszulösen.
Weitere Schwachstelle betreffen unter anderem CPAN.pm (Man in the Middle CVE-2023-31484 "hoch") und netplex json-smart v2 (DoS CVE-2023-1370 "hoch").
Die Entwickler geben an, dass davon QRadar User Behavior Analytics 1.0.0 bis einschließlich 4.1.13 betroffen sind. Die Ausgabe 4.1.14 soll abgesichert sein.
(des)
