Kelemahan IBM QRadar SIEM membenarkan pelaksanaan arahan jauh
IBM telah menerbitkan buletin keselamatan kritikal untuk platform QRadar SIEM-nya. Pelbagai kelemahan keterukan tinggi menjejaskan versi 7.5 sehingga 7.5.0 Update Package 12, termasuk isu yang boleh membenarkan pelaksanaan arahan sewenang-wenangnya, pendedahan data sensitif, dan kompromi integriti sistem.
Butiran kelemahan
| CVE | Penerangan | CVSS | Vektor |
|---|---|---|---|
| CVE-2025-33117 | Pelaksanaan arahan sewenang-wenangnya melalui fail autoupdate berniat jahat | 9.1 | Jauh berkeistimewaan |
| CVE-2025-33121 | Suntikan XML External Entity (XXE); exfiltrasi data atau kehabisan sumber | 7.1 | Disahkan jauh |
| CVE-2025-36050 | Pendedahan maklumat sensitif dalam fail log | 6.2 | Akses tempatan |
Isu paling teruk (CVE-2025-33117) membolehkan penyerang yang disahkan memuat naik fail berniat jahat dan melaksanakan arahan merentas rangkaian. Kelemahan XXE (CVE-2025-33121) membenarkan pemprosesan XML berniat jahat untuk mendedahkan maklumat sistem atau menghabiskan sumber. IBM menyatakan bahawa tiada penyelesaian alternatif yang berdaya maju; tampalan segera adalah penting.
Produk terjejas dan pemulihan
Semua penerapan yang menjalankan QRadar SIEM versi 7.5 sehingga 7.5.0 UP12 IF01 terjejas. IBM telah mengeluarkan QRadar 7.5.0 UP12 Interim Fix 02 (SFS 20250610184357) untuk menangani kelemahan ini, bersama dengan pembetulan untuk isu komponen tambahan dalam pustaka berpaket seperti Apache Tomcat dan FreeType.
Tindakan yang disyorkan
- Sahkan versi penerapan melalui konsol QRadar.
- Sandarkan semua data sebelum menaik taraf.
- Pasang fail kemas kini SFS merentas semua perkakas.
- Pastikan tiada perubahan konfigurasi tertunda wujud sebelum menerapkan kemas kini.
- Pantau log pengesahan untuk aktiviti akaun berkeistimewaan yang mencurigakan sehingga kemas kini diterapkan sepenuhnya.
Sumber: Sokongan IBM – Buletin Keselamatan: IBM QRadar SIEM mengandungi pelbagai kelemahan