В сряда Splunk обяви кръпки за десетки уязвимости в своите продукти, включително две уязвимости с висока степен на опасност в Splunk Enterprise и Secure Gateway App.
Решението за мониторинг на предприятието получи кръпки за грешка, свързана с отдалечено изпълнение на код (RCE), която може да бъде използвана от потребители с ниски права чрез качване на файл в директорията „$SPLUNK_HOME/var/run/splunk/apptemp“.
Проследяван като CVE-2025-20229 (CVSS оценка 8.0), дефектът в сигурността е причинен от липсваща проверка за оторизация и е отстранен с издаването на версии 9.4.0, 9.3.3, 9.2.5 и 9.1.8 на Splunk Enterprise и версии 9.3.2408.104, 9.2.2406.108, 9.2.2403.114 и 9.1.2312.208 на Splunk Cloud Platform.
Бяха пуснати и поправки за проблем с висока степен на разкриване на информация, засягащ Splunk Enterprise и приложението Splunk Secure Gateway на Splunk Cloud Platform, който също може да бъде използван от потребители с ниски права.
„Splunk Secure Gateway излага потребителски токени за сесия и оторизация в чист текст във файла splunk_secure_gateway.log, когато извиква крайната точка /services/ssg/secrets REST“, обяснява Splunk.
Според компанията нападателят може да се възползва от тази уязвимост като част от фишинг атака, която убеждава жертвата да „инициира заявка в браузъра си“. Атакуващият не би трябвало да може да се възползва от грешката по свое усмотрение, казва Splunk.
Поправките за този недостатък са включени във версиите 9.4.1, 9.3.3, 9.2.5 и 9.1.8 на Splunk Enterprise и във версиите 3.8.38 и 3.7.23 на Secure Gateway.
„Splunk Mobile, Spacebridge и Mission Control разчитат на функционалност в приложението Splunk Secure Gateway. Ако не използвате някое от приложенията, функциите или функционалността, като потенциално смекчаващо средство можете да премахнете или деактивирате приложението“, обяснява компанията.
В сряда Splunk също така обяви поправки за дефекти в сигурността със средна степен на опасност в Splunk Enterprise, които могат да доведат до модификации в режим на поддръжка, заобикаляне на защитите, разкриване на информация и манипулиране на други потребителски данни.
Освен това компанията обяви въвеждането на кръпки за проблем с ниска степен на опасност в Splunk App for Lookup Editing и за множество уязвимости в пакети на трети страни в Splunk Enterprise, App for Data Science и Deep Learning App, DB Connect, Infrastructure Monitoring Add-on и Splunk Add-on for Microsoft Cloud Services.
Splunk не споменава, че някоя от тези уязвимости е използвана. Въпреки това на потребителите се препоръчва да актуализират своите инстанции на Splunk Enterprise и други засегнати приложения на Splunk възможно най-скоро. Допълнителна информация може да бъде намерена на страницата със съвети за сигурност на компанията.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
