一、基本情况

近日,IBM发布IBM QRadar SIEM远程代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2020-4888。远程攻击者可利用该漏洞在系统上执行任意命令。目前,该漏洞的利用细节已在互联网公开,建议受影响用户及时更新至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督,生成详细的数据访问和用户活动报告等功能。

该漏洞是由于IBM QRadar SIEM 7.4.0至7.4.2 Patch 1和7.3.0至7.3.3 Patch 7版本中Java反序列化功能对用户提供的内容进行不安全的反序列化,从而导致远程命令执行。攻击者通过发送恶意的序列化Java对象,利用该漏洞在系统上执行任意命令。

四、影响范围

  • IBM QRadar SIEM 7.4.0至7.4.2 Patch 1

  • IBM QRadar SIEM 7.3.0至7.3.3 Patch 7

五、安全建议

目前,IBM已发布安全版本修复该漏洞,建议受影响用户及时安装新版本。

下载地址:https://www.ibm.com/support/pages/node/6409306

六、参考链接

  • https://www.ibm.com/support/pages/node/6409306

  • https://gist.github.com/testanull/e9ba06d0c0c403402f6941fe2dbb868a

支持单位:

腾讯云计算(北京)有限责任公司

声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。