70 Sicherheitslücken in IBM QRadar SIEM geschlossen
- Warnmeldung
© Adobe Stock
Update behebt die Lücken
In einer Sicherheitsmeldung vom 22. August 2024 warnt IBM vor 70 Schwachstellen in QRadar SIEM. Unter den Sicherheitslücken sticht die kritische Lücke CVE-2024-5564 in der Software-Bibliothek libndp hervor. Diese hat einen CVSS-Score von 9.8 und ermöglicht Angreifenden Remote Code Execution (RCE). Details zu CVE-2024-5564 finden Sie im nachfolgend verlinkten Artikel auf unserer Website.
Über weitere Schwachstellen können Angreifende sich erhöhte Rechte in den Systemen verschaffen oder Denial-of-Service-Zustände (DoS) herbeiführen. Die Sicherheitslücken betreffen die QRadar-Versionen zwischen 7.5 bis einschließlich 7.5.0 UP9 IF01. IBM stellt mit der Version 7.5.0 UP9 IF02 ein Update bereit, das alle Lücken schließt. Nutzende sollten 7.5.0 UP9 IF02 umgehend installieren.