Beveiligingsadvies NCSC-2024-0078 [1.00] [M/M] Kwetsbaarheden verholpen in IBM Qradar

NCSC

IBM heeft kwetsbaarheden verholpen in Qradar en onderliggende componenten als SIEM, Wincollect en Case Manager. Een kwaadwillende kan de kwetsbaarheden misbruiken om aanvallen uit te voeren die kunnen leiden tot de volgende categorieën schade:

Cross-Site Request Forgery (XSRF)
Cross-Site Scripting (XSS)
Denial-of-Service (DoS)
Manipulatie van gegevens
Omzeilen van beveiligingsmaatregel
(Remote) code execution (Gebruikersrechten)
Toegang tot systeemgegevens
Verhoogde gebruikersrechten

NCSC-2024-0078 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is gemiddeld] Kwetsbaarheden verholpen in IBM Qradar

IBM heeft recentelijk kwetsbaarheden verholpen in Qradar, een Security Information and Event Management (SIEM) product, en de onderliggende componenten zoals Wincollect en Case Manager. Deze kwetsbaarheden kunnen door kwaadwillenden worden misbruikt om aanvallen uit te voeren die verschillende vormen van schade kunnen veroorzaken, waaronder Cross-Site Request Forgery (XSRF), Cross-Site Scripting (XSS), Denial-of-Service (DoS), manipulatie van gegevens, het omzeilen van beveiligingsmaatregelen, (Remote) code execution, toegang tot systeemgegevens en het verhogen van gebruikersrechten.

Het product is ontwikkeld en wordt geleverd door IBM, een wereldwijd bekend technologiebedrijf. Qradar en zijn onderliggende componenten worden gebruikt door organisaties van verschillende groottes en in verschillende sectoren, zoals de financiële dienstverlening, gezondheidszorg, overheid en retail, om hun beveiligings- en compliancetaken te ondersteunen. De producten kunnen worden gebruikt door security analysts, incident responders en IT-beveiligingsprofessionals om bedreigingen te detecteren, te onderzoeken en erop te reageren.

De impact van een beveiligingsrisico op dit product kan aanzienlijk zijn, afhankelijk van de aard en de ernst van de kwetsbaarheid. Een succesvolle aanval kan leiden tot het compromitteren van gevoelige systeemgegevens, verstoring van de bedrijfscontinuïteit, financiële schade en reputatieschade voor de getroffen organisatie. Daarom is het van cruciaal belang dat organisaties de recente updates van IBM Qradar en zijn onderliggende componenten installeren om de kwetsbaarheden te verhelpen en hun systemen te beschermen tegen mogelijke aanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl