IBM Security QRadar Network Threat Analytics versies 1.0.0 tot 1.3.1 hebben een kritieke kwetsbaarheid ontdekt (CVE-2024-38335) die kan worden uitgebuit om een denial of service-aanval te veroorzaken. Deze kwetsbaarheid ontstaat door onjuiste toewijzing van resources.
Overzicht
De kwetsbaarheid betreft een probleem met ‘Allocation of Resources Without Limits or Throttling’, met CWE-ID 770. Hierdoor kan een aanvaller met hoge bevoegdheden het systeem aanzienlijk belasten, leidend tot service-uitval. Het systeem is kwetsbaar voor aanvallen via adjacente netwerken en vereist geen gebruikersinteractie.
Aanbevelingen
- Update IBM Security QRadar Network Threat Analytics naar versie 1.4.0 om deze kwetsbaarheid te verhelpen, zoals aangegeven door de fabrikant.
Bronnen
Vraag en Antwoord
Wat is CVE-2024-38335?
Het is een beveiligingslek dat een denial of service kan veroorzaken door onjuiste resourceallocatie in bepaalde versies van IBM QRadar Threat Analytics.
Welke systemen zijn kwetsbaar voor CVE-2024-38335?
De versies 1.0.0 tot 1.3.1 van IBM Security QRadar Network Threat Analytics zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de update naar versie 1.4.0 adresseert deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan het systeem dusdanig belasten dat deze onbeschikbaar wordt, hoewel ze hoge privileges nodig hebben.
Blijf waakzaam: Update uw systemen naar versie 1.4.0 en voorkom disruptie van uw beveiligingsanalyses.
