{"id":13405,"date":"2025-06-23T08:24:18","date_gmt":"2025-06-23T08:24:18","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/06\/23\/sicherheitsluecken-in-ibm-qradar-siem-kritische-schwachstellen-und-updates-noetig\/"},"modified":"2025-06-29T13:58:51","modified_gmt":"2025-06-29T13:58:51","slug":"sicherheitsluecken-in-ibm-qradar-siem-kritische-schwachstellen-und-updates-noetig","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13405","title":{"rendered":"Sicherheitsl\u00fccken in IBM QRadar SIEM: Kritische Schwachstellen und Updates n\u00f6tig"},"content":{"rendered":"<p>IBM QRadar SIEM, ein weit verbreitetes Werkzeug zur \u00dcberwachung und Analyse von Sicherheitsereignissen, weist aktuell mehrere Sicherheitsl\u00fccken auf, die Angreifern potenzielle Zugriffswege er\u00f6ffnen. Betroffen sind Versionen ab 7.5 bis einschlie\u00dflich 7.5.0 UP12 IF01. Die wohl gef\u00e4hrlichste Schwachstelle (CVE-2025-33117) betrifft die Auto-Update-Funktion und wird als kritisch eingestuft. Sie erm\u00f6glicht es Angreifern mit bestimmten Berechtigungen, mittels einer manipulierten Autoupdate-Datei eigene Befehle auszuf\u00fchren und Systeme zu kompromittieren. Auch zwei weitere Schwachstellen, CVE-2025-36050 (mittlere Gef\u00e4hrdungsstufe) und CVE-2025-33121 (hohe Gef\u00e4hrdungsstufe), bergen das Risiko des unberechtigten Datenzugriffs. Die genauen Angriffsmuster sind aktuell noch nicht \u00f6ffentlich, stellen jedoch ein ernstzunehmendes Risiko dar. <\/p>\n<p>Neben diesen drei Hauptl\u00fccken existieren weitere Schwachstellen innerhalb des QRadar-Systems. Beispielsweise kann die Verarbeitung manipulierter XML-Dokumente zu Speicherfehlern und Abst\u00fcrzen f\u00fchren (CVE-2024-8176, hohe Gef\u00e4hrdungsstufe). Zus\u00e4tzlich besteht die M\u00f6glichkeit, dass Angreifer Schadcode in scheinbar vertrauensw\u00fcrdige Dateien einbetten und diese im gesch\u00fctzten QRadar-Kontext weitergeben k\u00f6nnen (CVE-2024-12087, mittlere Gef\u00e4hrdungsstufe). <\/p>\n<p>Schutz bietet das Sicherheitsupdate IBM QRadar 7.5.0 UP12 IF02, welches die genannten Schwachstellen behebt. Bislang gibt es keine Hinweise auf gezielte Angriffe, die ausgenutzt werden. Trotzdem ist ein z\u00fcgiges Handeln f\u00fcr Administratoren unerl\u00e4sslich, um potenzielle Risiken zu minimieren. <\/p>\n<p>Konkrete Indikatoren zur Erkennung bereits ausgenutzter Schwachstellen durch Angreifer sind bisher noch nicht \u00f6ffentlich verf\u00fcgbar. Administratoren sollten die Installation des Updates daher ohne Verz\u00f6gerung vornehmen. <\/p>\n<p>Parallel zu den Sicherheitsupdates f\u00fcr QRadar wurden auch wichtige Patches f\u00fcr andere IBM-Systeme wie AIX, VIOS und DataPower Gateway ver\u00f6ffentlicht. Diese Systeme sind ebenfalls potenziell anf\u00e4llig f\u00fcr Schadcode-Angriffe, weshalb die Installation der entsprechenden Updates in diesen Umgebungen ebenso dringend erforderlich ist.<\/p>\n<p>Schlagw\u00f6rter: IBM QRadar SIEM + CVE-2025-33117 + CVE-2025-33121<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IBM QRadar SIEM, ein weit verbreitetes Werkzeug zur \u00dcberwachung und Analyse von Sicherheitsereignissen, weist aktuell mehrere Sicherheitsl\u00fccken auf, die Angreifern potenzielle Zugriffswege er\u00f6ffnen. Betroffen sind Versionen ab 7.5 bis einschlie\u00dflich 7.5.0 UP12 IF01. Die wohl gef\u00e4hrlichste Schwachstelle (CVE-2025-33117) betrifft die Auto-Update-Funktion und wird als kritisch eingestuft. Sie erm\u00f6glicht es Angreifern&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13404,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13405"}],"version-history":[{"count":1,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13405\/revisions"}],"predecessor-version":[{"id":13501,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13405\/revisions\/13501"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13404"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}