70 Sicherheitslücken in IBM QRadar SIEM geschlossen

- Warnmeldung

Das Unternehmen IBM schloss 70 Schwachstellen in seiner Security-Information-and-Event-Management-Software (SIEM) QRadar. Nutzenden rät IBM, QRadar auf eine abgesicherte Version zu aktualisieren.
Digitale Eisenkette mit Schwachstelle

© Adobe Stock

Update behebt die Lücken

In einer Sicherheitsmeldung vom 22. August 2024 warnt IBM vor 70 Schwachstellen in QRadar SIEM. Unter den Sicherheitslücken sticht die kritische Lücke CVE-2024-5564 in der Software-Bibliothek libndp hervor. Diese hat einen CVSS-Score von 9.8 und ermöglicht Angreifenden Remote Code Execution (RCE). Details zu CVE-2024-5564 finden Sie im nachfolgend verlinkten Artikel auf unserer Website.

Über weitere Schwachstellen können Angreifende sich erhöhte Rechte in den Systemen verschaffen oder Denial-of-Service-Zustände (DoS) herbeiführen. Die Sicherheitslücken betreffen die QRadar-Versionen zwischen 7.5 bis einschließlich 7.5.0 UP9 IF01. IBM stellt mit der Version 7.5.0 UP9 IF02 ein Update bereit, das alle Lücken schließt. Nutzende sollten 7.5.0 UP9 IF02 umgehend installieren.