IBM QRadar SIEM: SSH-Sessions kompromittierbar

IBMs IT-Sicherheitslösung wird aufgrund von mehreren Softwareschwachstellen zur Gefahr für PCs und Netzwerke. Auf App Connect Enterprise sind ebenfalls Attacken möglich.

Verschiedene Gefahren

Nutzen Angreifer mehrere Sicherheitslücken in QRadar SIEM aus, können sie einer Warnmeldung zufolge unter anderem Konfigurationsdateien einsehen (CVE-2025-36051 „mittel“). In einem weiteren Beitrag warnen die Entwickler noch vor Schwachstellen in mehreren Komponenten, die die Sicherheitslösung einsetzt.

Nutzen Angreifer diese Lücken erfolgreich aus, kann es etwa im Kontext des Linux-Kernels zu Speicherfehlern kommen. Darauf folgen in der Regel Abstürze. Oft kann dabei aber auch Schadcode auf Systeme gelangen und sie kompromittieren (etwa CVE-2025-40135 „hoch“).

Attackieren Angreifer eine Lücke (CVE-2025-5372 „hoch“) in OpenSSL, können sie die Kontrolle über SSH-Sessions erlangen. In den Warnmeldungen gibt es keine Hinweise, dass Angreifer die Schwachstellen bereits ausnutzen. Das kann sich aber schnell ändern und Admins sollten sicherstellen, dass die gegen die geschilderten Angriffe geschützte Version IBM QRadar SIEM 7.5.0 UP15 installiert ist.

App Connect Enterprise ist den Angaben einer Warnmeldung zufolge über insgesamt drei Schwachstellen angreifbar. Eine Lücke davon gilt als „kritisch“ (CVE-2026-25896). Darüber können Angreifer im Kontext der XML-Verarbeitung eine XSS-Attacke ausführen. Auch hier gibt es bislang keine Hinweise auf bereits laufende Attacken.

Die Entwickler versichern, die Sicherheitsprobleme in IBM App Connect Enterprise v13- Fix Pack Release 13.0.6.2 und v12- Fix Pack Release 12.0.12.24 gelöst zu haben.

(des)