В корпоративном сегменте редко встретишь продукт с таким весом, как IBM QRadar SIEM — именно он помогает компаниям собирать и анализировать события безопасности. Но сентябрьская находка исследователей показала, что даже такие системы не защищены от ошибок. В новой версии платформы (7.5.0 Update 13) обнаружилась брешь, получившая идентификатор CVE-2025-0164.
Проблема оказалась не в экзотических эксплойтах, а в банальном неправильном назначении прав. Пользователи с локальными привилегиями могли без особого труда менять критические конфигурационные файлы. Это позволяло корректировать правила обнаружения, выключать отдельные механизмы или внедрять параметры, которые скрывают действия атакующего. С точки зрения удалённого доступа риск невысок — сама уязвимость не открывает внешний периметр, но при компрометации локальной учётки последствия могли быть серьёзными.
CVSS-оценка — всего 2,3 балла, формально «низкая». Однако эксперты отмечают, что в практической плоскости это куда опаснее: если злоумышленник получает доступ администратора, то QRadar можно превратить в «слепую» систему, которая не заметит подозрительных событий. Под ударом оказываются параметры логирования, маршрутизация событий и ключевые правила мониторинга.
IBM выпустила исправление — Interim Fix 02, которое корректирует права доступа. Других обходных решений нет: компании должны срочно обновиться, чтобы закрыть дыру. Специалисты советуют дополнительно контролировать целостность файлов и регулярно проводить аудит прав, чтобы даже при локальной компрометации атакующий не мог использовать подобные упущения. В условиях, когда SIEM-системы становятся центральным узлом защиты, поддержка актуальных обновлений и строгая политика доступа критически важны для сохранения доверия к инфраструктуре.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
