1./ Tổng quan và phân tích.
Ba lỗ hổng bảo mật mới đã được ghi nhận trên IBM QRadar SIEM, cụ thể như sau:
| STT | Lỗ hổng | Mô tả | Mức độ |
| 1 | CVE-2025-33117 | Lỗ hổng này cho phép kẻ tấn công có đặc quyền chỉnh sửa (privileged user) các tệp cấu hình, từ đó tải lên tệp autoupdate độc hại nhằm thực thi các lệnh tùy ý trên hệ thống. | Nghiêm trọng (CVSS Base score: 9.1) |
| 2 | CVE-2025-33121 | Lỗ hổng XML External Entity (XXE) xảy ra trong quá trình IBM QRadar SIEM xử lý dữ liệu XML, cho phép kẻ tấn công từ xa có thể tiết lộ thông tin nhạy cảm hoặc tiêu tốn tài nguyên bộ nhớ của hệ thống. | Cao (CVSS Base score: 7.1) |
| 3 | CVE-2025-36050 | IBM QRadar lưu trữ thông tin nhạy cảm tiềm ẩn trong các tệp nhật ký, và các tệp này có thể bị truy cập bởi người dùng cục bộ (local user). | Trung bình (CVSS Base score: 6.1) |
***Điều kiện khai thác:
- Hệ thống IBM QRadar SIEM đang sử dụng phiên bản bị dính lỗ hổng.
- Kẻ tấn công phải chiếm được tài khoản đặc quyền (privileged user) hoặc tài khoản cục bộ (local user).
2./ Khuyến nghị và chi tiết các bản cập nhật
Để giảm thiểu ảnh hưởng bởi lỗ hổng bảo mật người dùng nên cập nhật IBM QRadar SIEM lên phiên bản theo bảng dưới đây:
| CVE Number | Affected Software | Fix Version |
| CVE-2025-33117 | 7.5 – 7.5.0 UP12 IF01 | QRadar 7.5.0 UP12 IF02 |
| CVE-2025-33121 | ||
| CVE-2025-36050 |
*** Một số nguồn tham khảo:
