IBM QRadar SIEM和QRadar Incident Forensics都是美国IBM公司的产品。前者是一套利用安全智能保护资产和信息远离高级威胁的解决方案;后者是一套安全取证调查软件。
IBM QRadar SIEM和QRadar Incident Forensics 7.2.n版本中存在输入验证漏洞。远程攻击者可通过发送特制的请求利用该漏洞在系统上执行任意命令。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www-01.ibm.com/support/docview.wss?uid=swg21999542