Kritische Schwachstellen in IBMs QRadar SIEM und App Enterprise gefährden IT-Sicherheit

IBMs IT-Sicherheitslösung QRadar SIEM weist mehrere Schwachstellen auf, die PCs und Netzwerke gefährden könnten. Diese wurden in verschiedenen Komponenten der Lösung gefunden, einige davon sind mit hoher oder kritischer Schwere eingestuft. Ein Beispiel ist CVE-2025-40135, eine Schwachstelle im Linux-Kernel, die zu Speicherfehlern und Abstürzen führen kann und von Angreifern ausgenutzt werden könnte, um Schadcode einzuschleusen und Systeme zu kompromittieren. Eine weitere kritische Schwachstelle (CVE-2025-5372) in OpenSSL ermöglicht Angreifern die Kontrolle über SSH-Sessions, wodurch sensible Daten abgegriffen oder Befehle ausgeführt werden könnten. Obwohl keine Hinweise auf aktive Ausnutzung vorliegen, besteht ein reales Risiko für Angriffe. Administratoren müssen sicherstellen, dass sie die gesicherte Version IBM QRadar SIEM 7.5.0 UP15 installiert haben.

Auch IBM App Enterprise betrifft potenzielle Angriffsvektoren. Hier wurden drei Schwachstellen identifiziert, eine davon ist als kritisch eingestuft (CVE-2026-25896). Diese ermöglicht im Kontext der XML-Verarbeitung Cross-Site Scripting (XSS)-Angriffe, mit denen Angreifer schädlichen Code in Webseiten einbetten und Daten stehlen oder Aktionen ausführen könnten. Ähnlich wie bei QRadar SIEM existieren keine Hinweise auf aktive Ausnutzung, aber die schnelle Behebung wird betont. Die Hersteller haben Patches bereitgestellt, um die Schwachstellen in IBM App Enterprise in spezifischen Versionen zu adressieren.

Um das Risiko einer Kompromittierung zu minimieren, ist die zeitnahe Installation dieser Updates essenziell. Die Situation unterstreicht die Bedeutung kontinuierlicher Sicherheitsüberprüfungen und schnellen Patch-Einbringens, um IT-Systeme effektiv vor Schwachstellen und Angriffen zu schützen.

Schlagwörter: IBM QRadar SIEM + IBM App + IBMs

Wie bewerten Sie den Schreibstil des Artikels?