IBM QRadar远程代码执行漏洞通告，SOC类产品存在暴露到互联网被攻击的风险

　　漏洞详情：

　　IBM QRadar SIEM由于Java反序列化功能对用户提供的内容进行不安全的反序列化，而导致远程攻击者在系统上执行任意命令。通过发送恶意的序列化Java对象，攻击者可以利用此漏洞在系统执行任意命令。

　　IBM QRadar SIEM是美国IBM公司的一套利用安全智能保护资产和信息远离高级威胁的解决方案。该方案提供对整个IT架构范围进行监督，生成详细的数据访问和用户活动报告等功能。

　　因IBM安全解决方案在国外应用广泛，该漏洞已引发安全研究人员关注并引发热议。

　　漏洞编号：

　　CVE-2020-4888

　　漏洞等级：高危

　　受影响的版本：

　　IBM QRadar SIEM 7.4.0 to 7.4.2 Patch 1

　　IBM QRadar SIEM 7.3.0 to 7.3.3 Patch 7

　　安全版本：

　　QRadar / QRM / QVM 7.4.2 Patch 2

　　QRadar / QRM / QVM 7.3.3 Patch 7 IF 1

　　参考链接：

　　https://www.ibm.com/support/pages/node/6409306

　　https://exchange.xforce.ibmcloud.com/vulnerabilities/190912

　　https://gist.github.com/testanull/e9ba06d0c0c403402f6941fe2dbb868a