6月19日IBM發布資安公告,針對安全資訊暨事件管理(SIEM)平臺QRadar修補漏洞CVE-2025-33117、CVE-2025-33121、CVE-2025-36050,主要影響的版本是7.5.0版,該公司發布7.5.0 UP12 IF02版更新予以修補,值得留意的是,沒有其他的替代緩解措施,企業資安人員應儘速安排部署更新的作業因應。
根據CVSS風險評分,最嚴重的是重大層級的CVE-2025-33117,取得特殊權限的攻擊者有機會竄改組態檔案,進而上傳惡意自動更新檔案,而能夠執行任意命令,風險值達到9.1分。
另一個被評估為高風險層級的漏洞CVE-2025-33121,此弱點涉及XML外部執行個體注入(XXE),攻擊者有機會遠端利用,從而曝露敏感資訊或消耗記憶體資源,風險值為7.1。
熱門新聞
2025-12-02
2025-12-01
2025-11-30
2025-12-01
2025-12-01
Advertisement