Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță

Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță

Produsul Splunk Enterprise a fost recent afectat de mai multe vulnerabilități critice de securitate care permit executarea de cod de la distanță de către atacatori neautorizați. Splunk a lansat patch-uri pentru a atenua riscurile și sfătuiește utilizatorii să actualizeze la cele mai recente versiuni.

TLDR:

  • Splunk Enterprise și Splunk Cloud sunt afectate de vulnerabilități care permit executarea de cod de la distanță.
  • CVE-2024-45733: Un utilizator cu privilegii reduse poate executa cod de la distanță.
  • CVE-2024-45731: Permite scrierea de fișiere malițioase în directorul rădăcină al sistemului.
  • Patch-uri disponibile pentru versiunile afectate, utilizatorii fiind sfătuiți să actualizeze imediat.

Vulnerabilitățile din Splunk Enterprise:

Compania Splunk a identificat o serie de vulnerabilități în produsul său Enterprise care permit executarea de cod de la distanță. Aceste defecțiuni afectează mai multe versiuni, iar cea mai severă dintre ele permite unui utilizator cu privilegii reduse să compromită un sistem fără a avea drepturi administrative.

Impactul vulnerabilităților:

Vulnerabilitățile identificate facilitează atacatorilor să acceseze date restricționate și să preia controlul asupra sistemelor infectate. În cazul în care aceste vulnerabilități nu sunt rezolvate prompt, ar putea duce la scurgeri masive de date și compromiterea infrastructurii IT critice.

Măsuri de protecție:

Splunk a lansat actualizări și recomandă tuturor utilizatorilor să le instaleze imediat pentru a preveni exploatările. De asemenea, compania sugerează dezactivarea Splunk Web pe sistemele afectate și restricționarea accesului de scriere la obiectele de cunoștințe din aplicația SplunkDeploymentServerConfig.

Importanța actualizărilor de securitate:

Exemplele de vulnerabilități din Splunk subliniază importanța actualizărilor constante de securitate. Instrumentele critice de monitorizare și securitate IT sunt ținte frecvente pentru atacatori, datorită accesului privilegiat pe care îl oferă la date sensibile.

În concluzie, aplicarea promptă a patch-urilor de securitate și sistemele actualizate pot reduce semnificativ riscul unor exploatări de succes.

Sursa articolului:

https://cybersecuritynews.com/splunk-vulnerabilities-remote-code/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță
Vulnerabilități critice în Splunk permit atacatorilor să execute cod de la distanță