แจ้งเตือนช่องโหว่ระดับวิกฤติใน SIEM จาก IBM "QRadar"

นักวิจัยด้านความปลอดภัยอิสระ Pedro Ribeiro ได้ประกาศการค้นช่องโหว่ 3 ช่องโหว่ซึ่งเมื่อนำมาใช้งานร่วมกันแล้ว สามารถทำให้ผู้โจมตีทำการโจมตี IBM QRadar จากระยะไกลแล้วยังได้สิทธิ์สูงสุดในระบบได้

ช่องโหว่ทั้ง 3 ช่องโหว่นั้นถูกระบุรวมกันในรหัส CVE-2018-1418 โดยช่องโหว่แรกทำให้ผู้โจมตีสามารถข้ามผ่านการพิสูจน์ตัวตนของระบบได้ จากนั้นช่องโหว่ที่สองจะสามารถถูกใช้เพื่อทำการรันโค้ดที่เป็นอันตราย และสุดท้ายช่องโหว่ที่สามจะถูกใช้เพื่อยกระดับสิทธิ์

NIST ให้ความรุนแรงของ CVE-2018-1418 ที่คะแนน 9.8/10 โดยช่องโหว่นี้ส่งผลกระทบผลิตภัณฑ์ในรุ่น 7.3.0-7.3.1 Patch 2 และ 7.2.0-7.2.8 Patch 11 ผู้ใช้งานสามารถทำการอัปเกรดเป็นรุ่น 7.3.1 Patch 3 และ 7.2.8 Patch 12 เพื่อรับแพตช์ช่องโหว่ได้

ที่มา : securityweek