Vulnerabilidade no IBM QRadar SIEM Permite Ações Não Autorizadas

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

Uma nova vulnerabilidade no IBM QRadar Security Information and Event Management (SIEM), identificada como CVE-2025-0164, permite que usuários locais privilegiados manipulem arquivos de configuração críticos, comprometendo a segurança das implementações afetadas. O problema decorre de uma atribuição inadequada de permissões e possui uma pontuação base CVSS 3.1 de 2.3. A falha permite que atacantes com privilégios elevados, como contas administrativas comprometidas ou insiders com acesso ao QRadar, possam sobrescrever ou alterar arquivos que controlam regras de detecção, políticas ou configurações de auditoria. Embora a vulnerabilidade não permita execução remota de código ou escalonamento de privilégios, ela enfraquece o modelo de defesa em profundidade, concedendo controle indevido sobre ativos sensíveis do sistema. A IBM lançou o Interim Fix 02 para a versão 7.5.0 UP13 do QRadar e recomenda que os clientes apliquem a atualização imediatamente. Além disso, é aconselhável que as organizações realizem auditorias nas contas de usuários locais e implementem autenticação multifatorial para consoles administrativos, a fim de minimizar o risco de comprometimento de credenciais.

Fonte: https://cyberpress.org/ibm-qradar-siem-vulnerability-2/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
15/09/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidade no IBM QRadar SIEM Permite Ações Não Autorizadas

RESUMO EXECUTIVO
A vulnerabilidade CVE-2025-0164 no IBM QRadar SIEM permite que usuários locais privilegiados realizem ações não autorizadas em arquivos de configuração, comprometendo a segurança do sistema. A IBM já disponibilizou um patch e recomenda sua aplicação imediata para evitar manipulações que possam afetar a detecção de ameaças e a conformidade regulatória.

💼 IMPACTO DE NEGÓCIO

Financeiro
Potenciais custos associados a incidentes de segurança e não conformidade.
Operacional
Possibilidade de alteração de regras de detecção e desativação de controles de segurança.
Setores vulneráveis
['Setores que utilizam IBM QRadar SIEM']

📊 INDICADORES CHAVE

Pontuação CVSS 3.1: 2.3 Indicador
Versões afetadas: QRadar 7.5 até 7.5.0 UP13 IF01 Contexto BR
Interim Fix 02 disponível para correção Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão do QRadar está entre as afetadas e se o patch foi aplicado.
2 Aplicar o Interim Fix 02 imediatamente.
3 Monitorar continuamente as configurações de arquivos e as contas de usuários locais com privilégios elevados.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a possibilidade de manipulação de configurações críticas que podem comprometer a segurança e a conformidade regulatória.

⚖️ COMPLIANCE

Implicações na conformidade com a LGPD devido à manipulação de dados sensíveis.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).