cybersecurity news splunk vulnerabilitate remotecodeexecution cve202445733 securitate

Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță

Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță

Produsul Splunk Enterprise a fost recent afectat de mai multe vulnerabilități critice de securitate care permit executarea de cod de la distanță de către atacatori neautorizați. Splunk a lansat patch-uri pentru a atenua riscurile și sfătuiește utilizatorii să actualizeze la cele mai recente versiuni.

TLDR:

  • Splunk Enterprise și Splunk Cloud sunt afectate de vulnerabilități care permit executarea de cod de la distanță.
  • CVE-2024-45733: Un utilizator cu privilegii reduse poate executa cod de la distanță.
  • CVE-2024-45731: Permite scrierea de fișiere malițioase în directorul rădăcină al sistemului.
  • Patch-uri disponibile pentru versiunile afectate, utilizatorii fiind sfătuiți să actualizeze imediat.

Vulnerabilitățile din Splunk Enterprise:

Compania Splunk a identificat o serie de vulnerabilități în produsul său Enterprise care permit executarea de cod de la distanță. Aceste defecțiuni afectează mai multe versiuni, iar cea mai severă dintre ele permite unui utilizator cu privilegii reduse să compromită un sistem fără a avea drepturi administrative.

Impactul vulnerabilităților:

Vulnerabilitățile identificate facilitează atacatorilor să acceseze date restricționate și să preia controlul asupra sistemelor infectate. În cazul în care aceste vulnerabilități nu sunt rezolvate prompt, ar putea duce la scurgeri masive de date și compromiterea infrastructurii IT critice.

Măsuri de protecție:

Splunk a lansat actualizări și recomandă tuturor utilizatorilor să le instaleze imediat pentru a preveni exploatările. De asemenea, compania sugerează dezactivarea Splunk Web pe sistemele afectate și restricționarea accesului de scriere la obiectele de cunoștințe din aplicația SplunkDeploymentServerConfig.

Importanța actualizărilor de securitate:

Exemplele de vulnerabilități din Splunk subliniază importanța actualizărilor constante de securitate. Instrumentele critice de monitorizare și securitate IT sunt ținte frecvente pentru atacatori, datorită accesului privilegiat pe care îl oferă la date sensibile.

În concluzie, aplicarea promptă a patch-urilor de securitate și sistemele actualizate pot reduce semnificativ riscul unor exploatări de succes.

Sursa articolului:

https://cybersecuritynews.com/splunk-vulnerabilities-remote-code/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță
Stiri mai vechi

O vulnerabilitate critică în Zendesk permite accesul neautorizat la tichetele de suport

Stiri mai noi

Vulnerabilitate în optimizarea imaginilor Next.js: atacatorii pot epuiza resursele CPU

Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM