IBM Qradar İçin Acil Yama Vakti

IBM’in siem ürünü olan Qradar’da kritik RCE zafiyeti keşfedildi . Aslında daha önce ortaya çıkan güvenlik açığı olarak karşımıza çıkıyor.

Güvenlik açığı CVE-2020-4888 kodu ile takip ediliyor.

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-4888

https://nvd.nist.gov/vuln/detail/CVE-2020-4888

Zafiyetten etkilenen sürümler şöyle:

IBM QRadar SIEM 7.4.0 ve 7.4.2 Patch 1

IBM QRadar SIEM 7.3.0 ve 7.3.3 Patch 7

IBM güncelleme çıkarmasına rağmen, zafiyet için yeni güncelleme gelmiş durumda

https://gist.github.com/testanull/e9ba06d0c0c403402f6941fe2dbb868a#file-cve-2020-4888_poc-txt-L4

Güncelleme yapmayan veya bir önceki güncellemeyi yapanların en son çıkan güncellemeleri zaman kaybetmeden geçmeleri gerekiyor.

https://www.ibm.com/support/pages/node/6409306

Exit mobile version