`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

IBM закрыла брешь в QRadar SIEM, потенциально упрощавшую подготовку атак

Корпорация IBM ликвидировала обнаруженную специалистами Positive Technologies уязвимость в QRadar SIEM, которая была связана с подделкой запросов на стороне сервера (SSRF) и имела средний уровень опасности (5,4 балла по шкале CVSS).

Уязвимость получила идентификатор CVE-2020-4786. Эксплуатируя ее, авторизованный злоумышленник может отправлять запросы по некоторым протоколам от имени сервера, как во внутреннюю сеть, так и во внешнюю. В первом случае он имеет шанс получить информацию о сетевых узлах и об их открытых портах, то есть больше узнать об этой сети. Кроме того, в некоторых случаях атакующий может эксплуатировать известные уязвимости в ПО, используемом во внутренней сети, что позволит ему развить свою атаку.

Брешь затрагивает IBM QRadar SIEM версий от 7.4.2 GA до 7.4.2 Patch 1, от 7.4.0 до 7.4.1 Patch 1 и от 7.3.0 до 7.3.3 Patch 5. Для ее устранения необходимо обновить продукт до последних версий в соответствии с рекомендациями производителя.

IBM закрыла брешь в QRadar SIEM, потенциально упрощавшую подготовку атак

Вы можете подписаться на нашу страницу в LinkedIn!

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT