IBM schließt kritische Sicherheitslücken in QRadar SIEM und verbessert Schutzmaßnahmen

IBM hat Sicherheitslücken in seiner Sicherheitsinformations- und Ereignismanagement-Software QRadar SIEM geschlossen, um potenzielle Angriffsflächen zu reduzieren. Die Entwickler identifizierten zwei Schwachstellen, die von Angreifern ausgenutzt werden könnten, um Systeme zu kompromittieren. Eine dieser Schwachstellen (CVE-2025-33120) betrifft einen falsch konfigurierten Cronjob mit überhöhten Privilegien. Durch dieses Missverhältnis könnten Angreifer unter Umständen auf einem noch nicht näher beschriebenen Weg höhere Nutzerrechte erlangen und somit größere Kontrolle über das System erhalten. Die Schwachstelle wurde als hoch eingestuft, da sie erhebliche Risiken für die Sicherheit birgt. Das zweite Problem (CVE-2025-36042) liegt im Kontext des IBM QRadar SIEM Dashboards und könnte zu Lecks von Zugangsdaten führen. Diese Schwachstelle wurde mit mittel bewertet, da das Auswirkungspotenzial zwar vorhanden ist, aber möglicherweise weniger dramatisch als bei CVE-2025-33120. Wichtig ist, dass bis dato keine Hinweise auf bereits laufende Angriffe aufgrund dieser Sicherheitslücken existieren. IBM betont in einer Warnmeldung, dass die betroffenen Versionen von QRadar SIEM (von 7.5 bis einschließlich 7.5.0 UP13) anfällig sind. Glücklicherweise bieten die Patches IBM QRadar SIEM 7.5.0 UP13 IF01 und IBM QRadar Incident Forensics UP13 IF01 Abhilfe gegen diese Schwachstellen. Diese Updates sollten umgehend installiert werden, um das Risiko einer Ausnutzung zu minimieren. Parallel dazu zeigt sich IBM weiterhin engagiert im Bereich der Sicherheitsverbesserung anderer IT-Komponenten. Kürzlich wurden beispielsweise auch Sicherheitsmaßnahmen für die Tivoli Monitoring Software implementiert, um weitere Angriffspunkte abzusichern.

Schlagwörter: IBM QRadar SIEM Dashboards + CVE-2025-33120 + IBM

Wie bewerten Sie den Schreibstil des Artikels?