IBM QRadar SIEM XML外部实体注入（XXE）漏洞（CVE-2021-20399）预警

一、漏洞情况

近日，IBM 发布了IBM QRadar SIEM存在XML外部实体注入（XXE）漏洞的风险通告，漏洞CVE编号：CVE-2021-20399。攻击者可以利用该漏洞来暴露敏感信息或消耗内存资源。建议受影响用户尽快更新至安全版本进行防护，并做好资产自查以及预防工作，以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞描述

IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案，提供对整个IT架构范围进行监督、生成详细的数据访问和用户活动报告等功能。

攻击者可以利用该漏洞通过向IBM QRadar SIEM传输恶意XML数据，暴露敏感信息或消耗内存资源。

四、影响范围

• IBM QRadar SIEM 7.3.0 - 7.3.3 Patch 8
• IBM QRadar SIEM 7.4.0 - 7.4.3 GA

五、安全建议

目前厂商已修复该漏洞，建议受影响用户尽快更新至安全版本。

https://www.ibm.com/support/pages/node/6475263

六、参考链接

https://exchange.xforce.ibmcloud.com/vulnerabilities/196073