一、基本情况
近日,IBM发布IBM QRadar SIEM远程代码执行漏洞的风险通告,该漏洞CVE编号:CVE-2020-4888。远程攻击者可利用该漏洞在系统上执行任意命令。目前,该漏洞的利用细节已在互联网公开,建议受影响用户及时更新至最新版本,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、漏洞等级
高危 |
三、漏洞描述
IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督,生成详细的数据访问和用户活动报告等功能。 该漏洞是由于IBM QRadar SIEM 7.4.0至7.4.2 Patch 1和7.3.0至7.3.3 Patch 7版本中Java反序列化功能对用户提供的内容进行不安全的反序列化,从而导致远程命令执行。攻击者通过发送恶意的序列化Java对象,利用该漏洞在系统上执行任意命令。 |
四、影响范围
|
五、安全建议
目前,IBM已发布安全版本修复该漏洞,建议受影响用户及时安装新版本。 下载地址:https://www.ibm.com/support/pages/node/6409306 |
六、参考链接
|
支持单位:
腾讯云计算(北京)有限责任公司
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
