O vulnerabilitate a aplicației Splunk Secure Gateway permite executarea de codului de la distanță

O vulnerabilitate a aplicației Splunk Secure Gateway permite executarea de codului de la distanță

A fost descoperită o vulnerabilitate critică în aplicația Splunk Secure Gateway, care permite utilizatorilor cu privilegii scăzute să execute cod aleatoriu la distanță. Acesta oferă detalii despre vulnerabilitate, versiunile afectate, recomandările de securitate și importanța actualizării imediate pentru protejarea organizațiilor.

TL;DR

  • Vulnerabilitate critică în Splunk Secure Gateway
  • Permite executarea la distanță a codului
  • Afectează multiple versiuni de Splunk Enterprise și Splunk Cloud
  • Actualizări de securitate disponibile
  • Măsuri de atenuare temporară recomandate

O vulnerabilitate periculoasă în aplicația Splunk Secure Gateway

O vulnerabilitate critică, denumită CVE-2024-53247, a fost descoperită în aplicația Splunk Secure Gateway, permițând utilizatorilor cu drepturi scăzute să execute cod arbitrar de la distanță. Problema rezultă din deserializarea nesigură a datelor din cauza utilizării nesigure a bibliotecii jsonpickle Python.

Versiunile afectate și actualizări de securitate

Vulnerabilitatea afectează versiuni multiple ale Splunk Enterprise și Splunk Secure Gateway pe platforma Splunk Cloud, inclusiv:

  • Splunk Enterprise sub versiunile 9.3.2, 9.2.4 și 9.1.7
  • Splunk Secure Gateway pe Splunk Cloud sub versiunile 3.2.461 și 3.7.13 Splunk a lansat măsuri de remediere și încurajează insistent organizațiile să își actualizeze sistemele pentru a preveni exploatarea acestei vulnerabilități.

Importanța actualizării imediate

Se recomandă organizațiilor să aplice aceste actualizări de securitate imediat. Severitatea ridicată a vulnerabilității subliniază nevoia imperioasă de a proteja sistemele împotriva posibilelor atacuri. Măsuri de atenuare, cum ar fi dezactivarea aplicației Splunk Secure Gateway, sunt recomandate numai acolo unde nu este necesară, pentru a minimiza riscurile fără a afecta performanțele organizaționale.

Cum să te protejezi împotriva vulnerabilităților similare

Pentru a te apăra de vulnerabilități similare, este crucial să menții software-ul la zi și să monitorizezi în mod regulat sistemele pentru exploatări noi. De asemenea, este esențial să adopți practici de securitate proactivă și să efectuezi evaluări de vulnerabilitate periodic, pentru a identifica și remedia prompt orice lacune în securitate. Conform experților, atitudinea proactivă este esențială pentru protecția sustenabilă împotriva atacurilor cibernetice.

Sursa articolului:

https://cybersecuritynews.com/splunk-secure-gateway-app-vulnerability/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

O vulnerabilitate a aplicației Splunk Secure Gateway permite executarea de codului de la distanță
O vulnerabilitate a aplicației Splunk Secure Gateway permite executarea de codului de la distanță