In der aktuellen Version von Log Source Management App für die IT-Sicherheitslösung IBM QRadar SIEM haben die Entwickler mehrere Sicherheitslücken geschlossen, über die Angreifer Systeme kompromittieren können.
Anzeige
In einer Warnmeldung erläutern die Entwickler, dass sie in der Ausgabe 7.0.11 mehrere Schwachstellen in verschiedenen Komponenten geschlossen haben. Alle vorigen Versionen sollen verwundbar sein. Der Großteil der Lücken ist mit dem Bedrohungsgrad "hoch" eingestuft. Hier können Angreifer unter anderem für DoS-Attacken (CVE-2024-45590) ansetzen. Klappt das, können Server crashen.
Darunter ist aber auch eine "kritische" Lücke mit Höchstwertung (CVE-2024-47875 CVSS Score 10 von 10). Ist eine Attacke erfolgreich, kann im Zuge einer mXSS-Attacke Schadcode auf Systeme gelangen.
Bislang gibt es keine Berichte zu bereits laufenden Attacken. Admins sollten aber nicht zu lange mit der Installation des Sicherheitsupdates zögern.
(
Kommentare