IBM’in siem ürünü olan Qradar’da kritik RCE zafiyeti keşfedildi . Aslında daha önce ortaya çıkan güvenlik açığı olarak karşımıza çıkıyor.
Güvenlik açığı CVE-2020-4888 kodu ile takip ediliyor.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4888
https://nvd.nist.gov/vuln/detail/CVE-2020-4888
Zafiyetten etkilenen sürümler şöyle:
IBM QRadar SIEM 7.4.0 ve 7.4.2 Patch 1
IBM QRadar SIEM 7.3.0 ve 7.3.3 Patch 7
IBM güncelleme çıkarmasına rağmen, zafiyet için yeni güncelleme gelmiş durumda
“https://gist.github.com/testanull/e9ba06d0c0c403402f6941fe2dbb868a#file-cve-2020-4888_poc-txt-L4“
Güncelleme yapmayan veya bir önceki güncellemeyi yapanların en son çıkan güncellemeleri zaman kaybetmeden geçmeleri gerekiyor.
https://www.ibm.com/support/pages/node/6409306
The post IBM Qradar İçin Acil Yama Vakti appeared first on ÇözümPark.