IBM資安平臺QRadar Suite存在重大權限提升漏洞

6月4日IBM發布資安公告，指出旗下資安平臺QRadar Suite、Cloud Pak for Security存在5項資安漏洞，其中，列為重大層級的CVE-2025-25022最為嚴重，CVSS評分高達9.6，允許未經驗證的攻擊者存取系統中的高度敏感資訊，該公司強調這些漏洞沒有其他緩解措施，呼籲用戶升級至1.11.3.0版因應。

針對CVE-2025-25022帶來的影響，IBM指出未經授權的攻擊者能從組態檔案取得高度敏感資訊，但這些敏感資訊為何？根據該公司歸納的弱點類型，為組態檔案裡的密碼（CWE-260），換言之，攻擊者可能藉此得到特定的帳密資料，進行未經授權的存取。

另一個被列為高風險的漏洞CVE-2025-25021，也值得留意，此漏洞發生的原因在於不當產生程式碼，使得具備特殊權限的攻擊者能夠執行程式碼，風險值為7.2。

針對上述漏洞的影響情形，我們也向IBM詢問，該公司表示臺灣用戶採用的QRadar軟體皆為QRadar SIEM，並非QRadar Suite或Cloud Pak for Security平臺，因此不受影響。