2SDnjcoK9BL
В корпоративном сегменте редко встретишь продукт с таким весом, как IBM QRadar SIEM — именно он помогает компаниям собирать и анализировать события безопасности. Но сентябрьская находка исследователей показала, что даже такие системы не защищены от ошибок. В новой версии платформы (7.5.0 Update 13) обнаружилась брешь, получившая идентификатор CVE-2025-0164.
Проблема оказалась не в экзотических эксплойтах, а в банальном неправильном назначении прав. Пользователи с локальными привилегиями могли без особого труда менять критические конфигурационные файлы. Это позволяло корректировать правила обнаружения, выключать отдельные механизмы или внедрять параметры, которые скрывают действия атакующего. С точки зрения удалённого доступа риск невысок — сама уязвимость не открывает внешний периметр, но при компрометации локальной учётки последствия могли быть серьёзными.
CVSS-оценка — всего 2,3 балла, формально «низкая». Однако эксперты отмечают, что в практической плоскости это куда опаснее: если злоумышленник получает доступ администратора, то QRadar можно превратить в «слепую» систему, которая не заметит подозрительных событий. Под ударом оказываются параметры логирования, маршрутизация событий и ключевые правила мониторинга.
IBM выпустила исправление — Interim Fix 02, которое корректирует права доступа. Других обходных решений нет: компании должны срочно обновиться, чтобы закрыть дыру. Специалисты советуют дополнительно контролировать целостность файлов и регулярно проводить аудит прав, чтобы даже при локальной компрометации атакующий не мог использовать подобные упущения. В условиях, когда SIEM-системы становятся центральным узлом защиты, поддержка актуальных обновлений и строгая политика доступа критически важны для сохранения доверия к инфраструктуре.
В рамках SOC Forum 2025 портал Cyber Media взял интервью у Андрея Жданухина, руководителя группы аналитики L1 GSOC компании «Газинформсервис» — как будет развиваться SOC в ближайшие годы на фоне бума технологий ИИ?
Журналист Simon Fondrie-Teitler разобрался в том, как работает Dekota - новый гаджет от Kohler за 600 долларов плюс подписка.
Исследователи Trend Micro обнаружили GhostPenguin - редкий многопоточный бекдор под Linux, который долгое время проходил мимо любых средств детектирования.
Еврокомиссия вынесла первое в истории решение по DSA и назначила X* штраф в размере 120 миллионов евро.
В Российском университете дружбы народов им.
Компания «ИнфоТеКС» объявляет о получении сертификата ФСБ России на программный комплекс ViPNet Client 5 for Linux.
Компания «Увеон – облачные технологии» объявляет о выходе Termidesk Connect 1.
Австралия готовится к внедрению федерального запрета на использование социальных сетей подростками младше 16 лет.
Специалисты Zimperium сообщили о новой волне распространения ClayRat - вредоносного ПО для Android, которое в свежей версии стало куда опаснее.
Исследователи Adex раскрыли новую схему распространения Android-трояна Triada через рекламные сети.
