6月19日IBM发布安全公告,针对安全资讯暨事件管理(SIEM)平台QRadar修补漏洞CVE-2025-33117、CVE-2025-33121、CVE-2025-36050,主要影响的版本是7.5.0版,该公司发布7.5.0 UP12 IF02版更新进行修补,值得留意的是,没有其他的替代缓解措施,企业安全人员应尽快安排部署更新的作业应对。

根据CVSS风险评分,最严重的是重大层级的CVE-2025-33117,取得特殊权限的攻击者有机会篡改组态文件,进而上传恶意自动更新文件,而能够执行任意命令,风险值达到9.1分。

另一个被评估为高风险层级的漏洞CVE-2025-33121,此弱点涉及XML外部执行实例注入(XXE),攻击者有机会远程利用,从而暴露敏感资讯或消耗内存资源,风险值为7.1。