Sicherheitslücken in IBM QRadar SIEM: Kritische Schwachstellen und Updates nötig
IBM QRadar SIEM, ein weit verbreitetes Werkzeug zur Überwachung und Analyse von Sicherheitsereignissen, weist aktuell mehrere Sicherheitslücken auf, die Angreifern potenzielle Zugriffswege eröffnen. Betroffen sind Versionen ab 7.5 bis einschließlich 7.5.0 UP12 IF01. Die wohl gefährlichste Schwachstelle (CVE-2025-33117) betrifft die Auto-Update-Funktion und wird als kritisch eingestuft. Sie ermöglicht es Angreifern mit bestimmten Berechtigungen, mittels einer manipulierten Autoupdate-Datei eigene Befehle auszuführen und Systeme zu kompromittieren. Auch zwei weitere Schwachstellen, CVE-2025-36050 (mittlere Gefährdungsstufe) und CVE-2025-33121 (hohe Gefährdungsstufe), bergen das Risiko des unberechtigten Datenzugriffs. Die genauen Angriffsmuster sind aktuell noch nicht öffentlich, stellen jedoch ein ernstzunehmendes Risiko dar.
Neben diesen drei Hauptlücken existieren weitere Schwachstellen innerhalb des QRadar-Systems. Beispielsweise kann die Verarbeitung manipulierter XML-Dokumente zu Speicherfehlern und Abstürzen führen (CVE-2024-8176, hohe Gefährdungsstufe). Zusätzlich besteht die Möglichkeit, dass Angreifer Schadcode in scheinbar vertrauenswürdige Dateien einbetten und diese im geschützten QRadar-Kontext weitergeben können (CVE-2024-12087, mittlere Gefährdungsstufe).
Schutz bietet das Sicherheitsupdate IBM QRadar 7.5.0 UP12 IF02, welches die genannten Schwachstellen behebt. Bislang gibt es keine Hinweise auf gezielte Angriffe, die ausgenutzt werden. Trotzdem ist ein zügiges Handeln für Administratoren unerlässlich, um potenzielle Risiken zu minimieren.
Konkrete Indikatoren zur Erkennung bereits ausgenutzter Schwachstellen durch Angreifer sind bisher noch nicht öffentlich verfügbar. Administratoren sollten die Installation des Updates daher ohne Verzögerung vornehmen.
Parallel zu den Sicherheitsupdates für QRadar wurden auch wichtige Patches für andere IBM-Systeme wie AIX, VIOS und DataPower Gateway veröffentlicht. Diese Systeme sind ebenfalls potenziell anfällig für Schadcode-Angriffe, weshalb die Installation der entsprechenden Updates in diesen Umgebungen ebenso dringend erforderlich ist.
Schlagwörter: IBM QRadar SIEM + CVE-2025-33117 + CVE-2025-33121
(pz)
