Корпорация IBM ликвидировала обнаруженную специалистами Positive Technologies уязвимость в QRadar SIEM, которая была связана с подделкой запросов на стороне сервера (SSRF) и имела средний уровень опасности (5,4 балла по шкале CVSS).
Уязвимость получила идентификатор CVE-2020-4786. Эксплуатируя ее, авторизованный злоумышленник может отправлять запросы по некоторым протоколам от имени сервера, как во внутреннюю сеть, так и во внешнюю. В первом случае он имеет шанс получить информацию о сетевых узлах и об их открытых портах, то есть больше узнать об этой сети. Кроме того, в некоторых случаях атакующий может эксплуатировать известные уязвимости в ПО, используемом во внутренней сети, что позволит ему развить свою атаку.
Брешь затрагивает IBM QRadar SIEM версий от 7.4.2 GA до 7.4.2 Patch 1, от 7.4.0 до 7.4.1 Patch 1 и от 7.3.0 до 7.3.3 Patch 5. Для ее устранения необходимо обновить продукт до последних версий в соответствии с рекомендациями производителя.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |