Un raport recent a arătat o vulnerabilitate critică în platforma IBM QRadar SIEM, clasificată ca CVE-2024-47107, care permite utilizatorilor autentificați să execute cod JavaScript malițios prin interfața web a platformei. Aceasta a atras îngrijorarea profesioniștilor din domeniul securității cibernetice și a utilizatorilor corporate. IBM a emis un patch pentru a remedia această problemă, iar specialiștii recomandă actualizarea imediată a sistemelor afectate.
TL;DR:
- Vulnerabilitatea XSS afectează IBM QRadar SIEM
- Permite injecția de cod JavaScript malițios
- Risc de divulgare a credențialelor
- Cunoscută ca CVE-2024-47107
- IBM a lansat un patch pentru remediere.
Vulnerabilitatea în IBM QRadar SIEM
Într-o descoperire semnificativă, cercetătorii în securitate au identificat o vulnerabilitate XSS în platforma QRadar SIEM de la IBM. Aceasta permite utilizatorilor autentificați să injecteze cod JavaScript malițios în interfața web a platformei. Vulnerabilitatea poartă denumirea CVE-2024-47107 și are un scor CVSS de bază de 6.4, indicând un risc moderat spre grav.
Detalii tehnice și impact
Vulnerabilitatea permite unui atacator să injecteze cod JavaScript malițios în UI-ul Web al QRadar. Aceasta ar putea duce la divulgarea credențialelor sensibile în timpul sesiunilor de încredere, compromițând securitatea sistemului. Versiunile afectate sunt QRadar SIEM 7.5 până la 7.5.0 UP10 IF01. IBM a detaliat natura vulnerabilității în rapoartele sale, subliniind nivelul de îngrijorare pe care îl ridică.
*”Această vulnerabilitate poate permite atacatorilor să controleze sesiunile utilizatorilor legitimi și să acceseze date sensibile privind monitorizarea securității”, a explicat un specialist în securitate cibernetică.
Soluții și recomandări
Pentru a combate această amenințare, IBM a lansat un patch pentru versiunea 7.5.0 UP10 IF02, îndemnând clienții să actualizeze imediat sistemele pentru a mitiga riscurile potențiale. Descoperirea acestei vulnerabilități evidențiază importanța actualizării prompte de securitate, în special pentru platformele de monitorizare care sunt esențiale, cum sunt sistemele SIEM.
Cum să vă protejați de vulnerabilități similare
Pentru a vă proteja de astfel de vulnerabilități, este esențial:
- Să mențineți software-ul la zi utilizând patch-uri de securitate cât de repede sunt disponibile.
- Să implementați politici solide de gestionare a accesului și autentificare multi-factor acolo unde este posibil.
- Să desfășurați scanări de securitate periodic pentru a detecta și remedia vulnerabilitățile cunoscute și necunoscute.
Organizațiile care utilizează IBM QRadar SIEM sunt sfătuite să revizuiască implementarea lor și să aplice actualizările necesare cât mai curând posibil.
Sursa articolului:
https://cybersecuritynews.com/ibm-qradar-siem-vulnerability/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
