اكتشاف ثغرة أمنية تهدد مستخدمي IBM QRadar Wincollect

حذر الفريق الوطني للاستجابة لطوارئ الحاسب الآلي التابع إلى هيئة تنظيم الاتصالات، اليوم، المستخدمين بعد اكتشاف ثغرة أمنية في IBM QRadar Wincollect من الإصدار 7.2.0 وحتى 7.2.9.

وأوضح الفريق الوطني أن تلك الثغرة، قد تؤدي إلى تصعيد الصلاحيات EOP، بحيث تسمح للمستخدم ذو الصلاحيات المحددة، بأن يحذف ملفات النظام، ويعطل Wincollect، ويرفع من صلاحيات مستوى النظام.

ونصحت الهيئة أنه يجب إلغاء تثبيت Wincollect وإعادة تثبيته مجدداً، ليجرى تحديثه إلى الإصدار 7.3.0.