Про уязвимость Remote Code Execution - IBM QRadar / Robin Weser Fast Loops (CVE-2024-39008). 14 августа на сайте IBM вышел бюллетень безопасности для продуктов QRadar Suite Software и IBM Cloud Pak for Security. В нём перечислены исправленные уязвимости и самого IBM QRadar, и опенсурсных компонентов: Node.js, Jinja, kjd/idna, robinweser/fast-loops. Уязвимость последнего наиболее интересна.

🔻 robinweser/fast-loops - набор компактных утилит для быстрой работы с массивами и объектами JavaScript. Это не очень популярный проект, всего 25 звёздочек и 3 форка на GitHub.

🔻 Уязвимость CVE-2024-39008 позволяет злоумышленнику посылать специальные запросы и, потенциально, вызвать отказ в обслуживании и выполнение произвольного кода. Есть технические подробности и PoC.

Ок, опенсурсный компонент уязвим. Но как уязвимость эксплуатируется в самом QRadar? Пока неизвестно. 🤷‍♂️ Но лучше не ждать, когда подробности появятся, а заранее заняться обновлением/импортозамещением QRadar. 😉