IBM hat Sicherheitsl\u00fccken in seiner Sicherheitsinformations- und Ereignismanagement-Software QRadar SIEM geschlossen, um potenzielle Angriffsfl\u00e4chen zu reduzieren. Die Entwickler identifizierten zwei Schwachstellen, die von Angreifern ausgenutzt werden k\u00f6nnten, um Systeme zu kompromittieren. Eine dieser Schwachstellen (CVE-2025-33120) betrifft einen falsch konfigurierten Cronjob mit \u00fcberh\u00f6hten Privilegien. Durch dieses Missverh\u00e4ltnis k\u00f6nnten Angreifer unter Umst\u00e4nden auf einem noch nicht n\u00e4her beschriebenen Weg h\u00f6here Nutzerrechte erlangen und somit gr\u00f6\u00dfere Kontrolle \u00fcber das System erhalten. Die Schwachstelle wurde als hoch eingestuft, da sie erhebliche Risiken f\u00fcr die Sicherheit birgt. Das zweite Problem (CVE-2025-36042) liegt im Kontext des IBM QRadar SIEM Dashboards und k\u00f6nnte zu Lecks von Zugangsdaten f\u00fchren. Diese Schwachstelle wurde mit mittel bewertet, da das Auswirkungspotenzial zwar vorhanden ist, aber m\u00f6glicherweise weniger dramatisch als bei CVE-2025-33120. Wichtig ist, dass bis dato keine Hinweise auf bereits laufende Angriffe aufgrund dieser Sicherheitsl\u00fccken existieren. IBM betont in einer Warnmeldung, dass die betroffenen Versionen von QRadar SIEM (von 7.5 bis einschlie\u00dflich 7.5.0 UP13) anf\u00e4llig sind. Gl\u00fccklicherweise bieten die Patches IBM QRadar SIEM 7.5.0 UP13 IF01 und IBM QRadar Incident Forensics UP13 IF01 Abhilfe gegen diese Schwachstellen. Diese Updates sollten umgehend installiert werden, um das Risiko einer Ausnutzung zu minimieren. Parallel dazu zeigt sich IBM weiterhin engagiert im Bereich der Sicherheitsverbesserung anderer IT-Komponenten. K\u00fcrzlich wurden beispielsweise auch Sicherheitsma\u00dfnahmen f\u00fcr die Tivoli Monitoring Software implementiert, um weitere Angriffspunkte abzusichern.<\/p>\n
Schlagw\u00f6rter: IBM QRadar SIEM Dashboards + CVE-2025-33120 + IBM<\/p>\n","protected":false},"excerpt":{"rendered":"
IBM hat Sicherheitsl\u00fccken in seiner Sicherheitsinformations- und Ereignismanagement-Software QRadar SIEM geschlossen, um potenzielle Angriffsfl\u00e4chen zu reduzieren. Die Entwickler identifizierten zwei Schwachstellen, die von Angreifern ausgenutzt werden k\u00f6nnten, um Systeme zu kompromittieren. Eine dieser Schwachstellen (CVE-2025-33120) betrifft einen falsch konfigurierten Cronjob mit \u00fcberh\u00f6hten Privilegien. Durch dieses Missverh\u00e4ltnis k\u00f6nnten Angreifer unter Umst\u00e4nden...<\/p>\n","protected":false},"author":4,"featured_media":14072,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14073","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14073"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14073\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14072"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}