Angreifer können IBMs IT-Sicherheitslösung QRadar SIEM crashen lassen

Angreifer können insgesamt an elf Sicherheitslücken in IBM QRadar SIEM ansetzen. Eigentlich soll die IT-Sicherheitslösung PCs vor Attacken schützen. Installieren Admins die Sicherheitspatches nicht, wird sie aber selbst zum Ansatzpunkt für Attacken.

DoS-Attacken

IBM listet weiterführende Informationen zu den Schwachstellen in einer Warnmeldung auf. Darin gibt es keine Hinweise, dass Angreifer die Lücken bereits ausnutzen. Das kann sich aber schnell ändern. Dementsprechend müssen Admins sicherstellen, dass das Sicherheitsupdate IBM QRadar SIEM 7.5.0 UP14 IF05 installiert ist. Andernfalls können Angreifer Systeme attackieren. Die Entwickler versichern, dass ausschließlich die Ausgabe 7.5.0 verwundbar ist.

Am gefährlichsten gilt eine „kritische“ Schwachstelle (CVE-2025-68615). Hier können Angreifer mit präparierten Anfragen an der verwundbaren net-snmp-Komponente ansetzen, um einen Speicherfehler auszulösen. Das führt zu Abstürzen. Oft kann unter diesen Rahmenbedingungen auch Schadcode auf Systeme gelangen.

Die verbleibenden Lücken sind mit dem Bedrohungsgrad „hoch“ eingestuft (etwa CVE-2025-13601). Auch an diesen Stellen lösen erfolgreiche Angriffe Speicherfehler aus.

Zuletzt hat IBM Ende Februar mehrere Lücken in App Connect Enterprise geschlossen.

(des)