IBM, siem çözümü olan QRadar için güvenlik güncellemesi yayınladı.
Güvenlik açığı agent olarak kullandığı wincollect’te bulunuyor.
Zafiyetin etkilediği wincollect sürümleri 7.2.0 – 7.2.9 olarak açıklandı ve CVE-2020-4485 , CVE-2020-4486 kodları ile listelendi.
Sorunun çözümü olarak wincollect 7.3.0 veya 7.4.0 sürümlerine yükseltmek gerekli ancak dikkat edilmesi gereken nokta var. Agent’ın uninstall sonrasında re-install edilmesi gerekiyor, direk güncelleme ile zafiyet kapatılamıyor yani upgrade çözüm değil.