16.4.2024: IBM hat kürzlich ein Sicherheitsbulletin für seine QRadar Analyst Workflow App herausgegeben, die auf der QRadar SIEM Plattform läuft. In der Software wurden mehrere Schwachstellen identifiziert, die nun behoben wurden. Diese Sicherheitslücken befanden sich in verschiedenen Komponenten der App, einschließlich Framework-Bibliotheken, die potenziell durch automatisierte Tools ausgenutzt werden könnten.
Die Schwachstellen betreffen alle Versionen der Analyst Workflow App von 1.0.0 bis 2.32.0. IBM hat dringend empfohlen, auf die neueste Version 2.32.1 zu aktualisieren, um die identifizierten Schwachstellen zu adressieren.
CVE-2023-44270 mit CVSS-Basiswert 5.3: Eine Schwachstelle im PostCSS, die es einem entfernten Angreifer ermöglichen könnte, Sicherheitsmechanismen zu umgehen. Dies wird durch eine unsachgemäße Eingabevalidierung verursacht, wodurch speziell gestaltete externe CSS zu Diskrepanzen in Lintern führen könnten.
CVE-2023-42282 mit CVSS-Basiswert 9.8: Eine Schwachstelle im Node.js IP-Paket könnte es einem Angreifer ermöglichen, beliebigen Code auf dem System auszuführen, verursacht durch einen Fehler bei der Server-seitigen Anfragefälschung in der Funktion ip.isPublic().
CVE-2024-28849 mit CVSS-Basiswert 6.5: Eine Schwachstelle im Node.js-Modul follow-redirects könnte es einem entfernt authentifizierten Angreifer ermöglichen, sensible Informationen zu erhalten. Dies geschieht durch das Auslaufen von Anmeldeinformationen während einer domänenübergreifenden Weiterleitung.
CVE-2023-26159 mit CVSS-Basiswert: 6.1: Eine Schwachstelle im follow-redirects könnte es einem entfernten Angreifer ermöglichen, Phishing-Angriffe durchzuführen, indem er eine speziell gestaltete URL verwendet, um Opfer auf beliebige Webseiten umzuleiten.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: