Выпущено важное обновление для SIEM-системы IBM QRadar
Компания IBM выпустила обновление безопасности для продуктов QRadar SIEM и QRadar Risk Manager MR2 Patch 1, закрывающее три критических уязвимости в IBM Java Runtime Environment:
- CVE-2013-0440 - Unspecified vulnerability in IBM Java Runtime Environment allows remote attackers to affect availability via vectors related to JSSE;
- CVE- 2013-0443 - Unspecified vulnerability in IBM Java Runtime Environment allows remote attackers to affect confidentiality and integrity via vectors related to JSSE;
- CVE-2013-0169 - The Transport Layer Security protocol does not properly consider timing side-channel attacks, which allows remote attackers to conduct distinguishing attacks and plain-text recovery attacks via statistical analysis of timing data for crafted packets, aka the "Lucky Thirteen" issue.
Обновление доступно через IBM Support Portal.
Заказчики НТЦ «Вулкан» могут обратиться к специалистам компании для получения необходимых дополнительных консультаций.