資安新聞
- 更新日期:114-06-24
- 發布單位:資訊技術服務中心
【iThome新聞】IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令
6月19日IBM發布資安公告,針對安全資訊暨事件管理(SIEM)平臺QRadar修補漏洞CVE-2025-33117、CVE-2025-33121、CVE-2025-36050,主要影響的版本是7.5.0版,該公司發布7.5.0 UP12 IF02版更新予以修補,值得留意的是,沒有其他的替代緩解措施,企業資安人員應儘速安排部署更新的作業因應。
根據CVSS風險評分,最嚴重的是重大層級的CVE-2025-33117,取得特殊權限的攻擊者有機會竄改組態檔案,進而上傳惡意自動更新檔案,而能夠執行任意命令,風險值達到9.1分。
