QRadar/Apache Tomcat mit kritischer Schwachstelle

05.05.2025 - Warnmeldung

Aufgrund einer kritischen Schwachstelle in Apache Tomcat können Angreifende in QRadar vertrauliche Daten ausspähen, Daten überschreiben und Schad-Code einschleusen. Ein Update steht zur Verfügung, das Betreibende zeitnah einspielen sollten.

QRadar nutzt Apache Tomcat

In QRadar SIEM von IBM ist Apache Tomcat als Webserver integriert. Erst dadurch ist die Ausnutzung der Tomcat-Schwachstelle in QRadar möglich. Die Einschleusung von Schad-Code ermöglicht einen RCE-Angriff (Remote Code Execution), was zu einer Kompromittierung des Systems führen kann. Angreifenden gelang es bereits, die Sicherheitslücke auszunutzen.

Betroffen ist QRadar SIEM 7.5 bis einschließlich UP11 IF03. Die kritische Schwachstelle besitzt die Kennung CVE-2025-24813 mit einem CVSS-Base-Score von 9.8/10. Diese Informationen veröffentlichte der Hersteller IBM auf seiner Website.

Empfehlung

Workarounds sind nicht bekannt. Deshalb empfiehlt IBM eine Aktualisierung auf UP11 IF04. Mit dieser Version behebt IBM einige weitere, weniger kritische Sicherheitslücken.

QRadar/Apache Tomcat mit kritischer Schwachstelle

QRadar nutzt Apache Tomcat

Empfehlung

Weitere Informationen