TR-18-072 (IBM, QRadar için Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

IBM; IBM QRadar SIEM ürünü üzerinde bulunan kimlik doğrulama bypass zafiyeti sebebiyle maruz kalınabilecek uzaktan kod çalıştırma zafiyetini de gidermeyi hedefleyen güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine IBM'in yayınladığı güvenlik bültenini ve MITRE'nin CVE-2018-1418 kodlu zafiyet raporunu inceleyerek gerekli güncellemeleri yapmalarını tavsiye etmektedir.

İlgili Güncellemeler:

  • IBM QRadar SIEM 7.3.0 - 7.3.1 Patch 2 
  • IBM QRadar SIEM 7.2.0 - 7.2.8 Patch 11

Kaynaklar

cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1418

http://www-01.ibm.com/support/docview.wss?uid=swg22015797

2018-05-31