← 返回资源
安全公告
IBM QRadar SIEM 漏洞允许远程命令执行
IBM 已发布其 QRadar SIEM 平台的关键安全公告。多个高严重性漏洞影响版本 7.5 至 7.5.0 Update Package 12,包括可能允许任意命令执行、敏感数据泄露和系统完整性损害的问题。
漏洞详情
| CVE | 描述 | CVSS | 攻击向量 |
|---|---|---|---|
| CVE-2025-33117 | 通过恶意 autoupdate 文件执行任意命令 | 9.1 | 远程特权 |
| CVE-2025-33121 | XML 外部实体 (XXE) 注入;数据外泄或资源耗尽 | 7.1 | 远程已认证 |
| CVE-2025-36050 | 日志文件中的敏感信息暴露 | 6.2 | 本地访问 |
最严重的问题 (CVE-2025-33117) 使经过身份验证的攻击者能够上传恶意文件并在网络上执行命令。XXE 漏洞 (CVE-2025-33121) 允许处理恶意 XML 以暴露系统信息或耗尽资源。IBM 表示不存在可行的替代方案;立即打补丁至关重要。
受影响的产品和修复
所有运行 QRadar SIEM 版本 7.5 至 7.5.0 UP12 IF01 的部署都受影响。IBM 已发布 QRadar 7.5.0 UP12 Interim Fix 02 (SFS 20250610184357) 来解决这些漏洞,以及对捆绑库 (如 Apache Tomcat 和 FreeType) 中其他组件问题的修复。
推荐操作
- 通过 QRadar 控制台验证部署版本。
- 升级前备份所有数据。
- 在所有设备上安装 SFS 更新文件。
- 应用更新前确保不存在待处理的配置更改。
- 在更新完全部署之前,监控身份验证日志以查找可疑的特权账户活动。