IBM, QRadar İçin Kritik Güncelleme Yayınladı

IBM, siem çözümü olan QRadar için güvenlik güncellemesi yayınladı.

Güvenlik açığı agent olarak kullandığı wincollect’te bulunuyor.

Zafiyetin etkilediği wincollect sürümleri 7.2.0 – 7.2.9 olarak açıklandı ve CVE-2020-4485 , CVE-2020-4486 kodları ile listelendi.

Sorunun çözümü olarak wincollect 7.3.0 veya 7.4.0 sürümlerine yükseltmek gerekli ancak dikkat edilmesi gereken nokta var. Agent’ın uninstall sonrasında re-install edilmesi gerekiyor, direk güncelleme ile zafiyet kapatılamıyor yani upgrade çözüm değil.

Kaynak

Exit mobile version