Sicherheitswarnung für IBM QRadar SIEM

16.4.2024: IBM hat kürzlich ein Sicherheitsbulletin für seine QRadar Analyst Workflow App herausgegeben, die auf der QRadar SIEM Plattform läuft. In der Software wurden mehrere Schwachstellen identifiziert, die nun behoben wurden. Diese Sicherheitslücken befanden sich in verschiedenen Komponenten der App, einschließlich Framework-Bibliotheken, die potenziell durch automatisierte Tools ausgenutzt werden könnten.

Die Schwachstellen betreffen alle Versionen der Analyst Workflow App von 1.0.0 bis 2.32.0. IBM hat dringend empfohlen, auf die neueste Version 2.32.1 zu aktualisieren, um die identifizierten Schwachstellen zu adressieren.

CVE-2023-44270 mit CVSS-Basiswert 5.3: Eine Schwachstelle im PostCSS, die es einem entfernten Angreifer ermöglichen könnte, Sicherheitsmechanismen zu umgehen. Dies wird durch eine unsachgemäße Eingabevalidierung verursacht, wodurch speziell gestaltete externe CSS zu Diskrepanzen in Lintern führen könnten.

CVE-2023-42282 mit CVSS-Basiswert 9.8: Eine Schwachstelle im Node.js IP-Paket könnte es einem Angreifer ermöglichen, beliebigen Code auf dem System auszuführen, verursacht durch einen Fehler bei der Server-seitigen Anfragefälschung in der Funktion ip.isPublic().

CVE-2024-28849 mit CVSS-Basiswert 6.5: Eine Schwachstelle im Node.js-Modul follow-redirects könnte es einem entfernt authentifizierten Angreifer ermöglichen, sensible Informationen zu erhalten. Dies geschieht durch das Auslaufen von Anmeldeinformationen während einer domänenübergreifenden Weiterleitung.

CVE-2023-26159 mit CVSS-Basiswert: 6.1: Eine Schwachstelle im follow-redirects könnte es einem entfernten Angreifer ermöglichen, Phishing-Angriffe durchzuführen, indem er eine speziell gestaltete URL verwendet, um Opfer auf beliebige Webseiten umzuleiten.

Related Posts

CISA warnt: Türoffner Chirp Access Systeme einfach zu hacken

Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in den Chirp Access Systemen von Chirp Systems herausgegeben. Die Warnung, die unter dem Code ICSA-24-067-01 veröffentlicht wurde, weist auf eine kritische Schwachstelle hin, die es Angreifern ermöglichen könnte, uneingeschränkten physischen Zugang zu gesicherten Bereichen zu erlangen.

Read More

Spring Framework: weitere SSRF Schwachstelle entdeckt

April 2024 – Schon wieder wurde eine schwere Sicherheitslücke (CVE-2024-22262) im Spring Framework gefunden. Diese betrifft die Art und Weise, wie URLs durch die Verwendung des UriComponentsBuilder analysiert und Host-Überprüfungen durchgeführt werden. Betroffene Anwendungen könnten nach erfolgreichem Bestehen der Validierungsprüfungen Opfer von Open Redirect- oder Server-Side Request Forgery (SSRF)-Angriffen werden. Diese Schwachstelle ist identisch mit den bereits früher gemeldeten CVEs 2024-22259 und 2024-22243, unterscheidet sich jedoch in den Eingabebedingungen.

Read More

TU Graz: WebGPU Schwachstelle erlaubt Datendiebstahl

April 2024 - Forscher der Technischen Universität Graz haben bedenkliche Sicherheitslücken in der Browser-Schnittstelle WebGPU entdeckt, die es ermöglichen, über Seitenkanalangriffe auf Grafikkarten Zugriff auf fremde Computer zu erhalten. Diese Angriffe sind so schnell, dass sie während normaler Internetnutzung unbemerkt bleiben könnten. Die Schnittstelle WebGPU, die zunehmend für rechenintensive Aufgaben in Webbrowsern verwendet wird, ermöglicht es, die Grafikkarte (GPU) eines Computers zu nutzen. Die Forscher des Instituts für Angewandte Informationsverarbeitung und Kommunikationstechnologie an der TU Graz konnten zeigen, dass durch manipuliertes JavaScript auf Websites Daten wie Tastatureingaben oder Verschlüsselungsschlüssel ausgespäht werden können. Folgende Angriffszenarieren sind laut den Forschern möglich:

Read More