Uma falha de configuraça de permissões no ibm qradar Informações de segurança e gerenciamento de eventos (SIEM) Permitir que usuários Locais Privilegiados modifiquem arquivos de configuraça ãe -marizaça. Uma vulnerabilidada foi catalogada COMO CVE-2025-0164 E TEM PONTUAÇÃO CVSS 3.1 DE 2,3 (BAIXA).
Leia Tamboma
Editor do cursor ai tem falha de rce
Site do TJPR Derrubado com Ataque, Diz Hacker “Azael”
O Problema Decorre de Atribuição Incorreta de Permissões Para Recursos Críticos (CWE-732) em Versões 7.5 ATÉ 7.5.0 UP13 IF01 do QRadar Siem. Usuários locais com privilégios elevados, como administradores ou engenheiros de suporte, podem explorar a falha para alterar parâmetros de configuraçação, scenta modífica políticos de log ou desativar de detecção, por picanização automatizandandora automática.
ESSAS ALTERAÇÕES NÃO AUTORIZADAS PODEM PERSISTIR ATÉ SEEM CORRIGIDAS MANUALIMENTE, PREJUDICANDO INVESTIGAÇAS E MASCARANDO ATIVIDADES SUSTEITAS NOS LOGS DE Auditoria. Não há soluções alternativas quando usuários privilegiados possuem acesse um nível de Shell.
Para corrigir uma vulnerabilidada, um IBM Lançou o QRadar 7.5.0 UP13 IF02, que Ajusta permissões de arquivos e diretórios, permitindo graveiaça ápenas pela conta do servi qradar. É Recomendado Aplicar o Patch imediatamente via IBM Fix Central (Id Fix: 7.5.0-QRadar-qrsiem-20250904123850INT). Adicionalme, é fundamental restringir privilégios administrativos locais um confiável e monitore alteranças no diretório/opt/qradar/conf.
O MANTER Controla de Aplicar Patches de forma de acesso e essencial para preservar uma integridada das infraestruturas de monitoramento de segurança.
