IBM QRadar’dagi xavfli zaifliklar: Tizim konfiguratsiyasi fayllari xakerlar qo‘liga tushishi mumkin

Kiberxavfsizlik mutaxassislari tomonidan yaqinda IBM QRadar Suite dasturiy ta’minotida bir nechta xavfli zaifliklar aniqlangani haqida xabar berildi. Ulardan eng xavflisi — CVE-2025-25022 — 9.6 ballik CVSS reytingiga ega bo‘lib, autentifikatsiyasiz foydalanuvchilarga tizimdagi maxfiy konfiguratsiya fayllarini ko‘rish imkonini beradi.

CVE-2025-25022 zaifligi nimani anglatadi?

Ushbu zaiflik noto‘g‘ri ruxsat nazorati tufayli yuzaga kelgan bo‘lib, xakerlar tomonidan maxfiy parollar, konfiguratsiya sozlamalari va tizimga oid muhim ma’lumotlar o‘g‘irlanishiga sabab bo‘lishi mumkin. Eng xavflisi, tajovuzkorlar lokal tarmoq orqali hech qanday parol kiritmasdan bu ma’lumotlarga kira oladi. Bu holat:

  • Maxfiylik (confidentiality),
  • Yaxlitlik (integrity),
  • Mavjudlik (availability)

uchligi uchun jiddiy xavf tug‘diradi.

Qaysi versiyalar ta’sirlangan?

  • IBM Cloud Pak for Security: 1.10.0.0 dan 1.10.11.0 gacha
  • QRadar Suite Software: 1.10.12.0 dan 1.11.2.0 gacha

Yana aniqlangan zaifliklar

  1. CVE-2025-25021 (CVSS: 7.2):
    Kod kiritish zaifligi — yuqori huquqli foydalanuvchilar tomonidan istalgan kod bajarilishi mumkin.
  2. CVE-2025-25019 (CVSS: 4.8):
    Sessiya boshqaruvi muammosi — foydalanuvchi tizimdan chiqqach ham sessiyasi faol qolib ketadi.
  3. CVE-2025-25020 (CVSS: 6.5):
    API orqali noto‘g‘ri ma’lumot yuborilishi — bu holat xizmatni izdan chiqarish (DoS) holatiga olib kelishi mumkin.
  4. CVE-2025-1334 (CVSS: 4.0):
    Brauzer keshidagi ma’lumotlar — lokal foydalanuvchilar maxfiy ma’lumotlarga kira olishadi.

IBM tavsiyasi: darhol yangilang

IBM kompaniyasi barcha foydalanuvchilarga 1.11.3.0 yoki undan yuqori versiyaga yangilanishni qat’iy tavsiya qilmoqda. Kompaniya tomonidan bosqichma-bosqich yangilanish bo‘yicha rasmiy ko‘rsatmalar ham taqdim etilgan.

Muhim eslatma:
Ushbu zaifliklarga hech qanday muqobil yechim (workaround) mavjud emas — faqat yangilanish orqali bartaraf etish mumkin.

Nega bu xavfli?

CVE-2025-25022 kabi zaifliklar ayniqsa IBM QRadar SIEM kabi markaziy xavfsizlik monitoring tizimlarida muhim xavf tug‘diradi. Bu kabi platformalar ko‘plab korxonalarda axborot xavfsizligi markazi vazifasini bajaradi. Shuning uchun bunday zaifliklar butun korporativ xavfsizlik arxitekturasi izdan chiqishiga sabab bo‘lishi mumkin.

Tashkilotlar uchun tavsiyalar:

  • ✅ Dasturiy ta’minotni zudlik bilan yangilang
  • Tizim konfiguratsiyasini qayta ko‘rib chiqing
  • Tarmoqga kirish va autentifikatsiya mexanizmlarini kuchaytiring
  • ✅ Ichki audit va monitoring jarayonlarini kuchaytiring

Kiberxavfsizlik bu bir martalik emas, balki doimiy monitoring va ehtiyotkorlikni talab qiladigan jarayon. IBM QRadar Suite’dagi zaifliklar ushbu haqiqatni yana bir bor isbotlamoqda. Tashkilotlar o‘z ma’lumotlari va tizimlarini himoya qilish uchun tezkor chora-tadbirlar ko‘rishi zarur.