Splunk がエンタープライズおよび IT サービス インテリジェンスの複数の高重大度脆弱性を修正

情報 2023-09-10 09:43:27 訪問数: null

2080c8a66266adbbaa80c3b09d4b2ae9.gif ソースコードのセキュリティを重視し、国内外の最新情報を収集!

編集者: コードガード

水曜日、Splunk は、Splunk Enterprise および IT Service Intelligence のいくつかの重大度の高い脆弱性 (サードパーティ パッケージのいくつかを含む) にパッチを適用しました。

c82171dc19a074a9cbd3243c86506f00.png

これらの脆弱性の中で最も深刻な脆弱性は、Splunk Enterprise に存在する CVE-2023-40595 (CVSS スコア 8.8) です。これは、構築されたクエリを通じて悪用可能なリモート コード実行の脆弱性です。

「このエクスプロイトでは、Splunk Enterprise 内のファイルに書き込む SPL コマンドの使用が必要です。攻撃者はこのファイルを使用して、コードを実行するシリアル化されたペイロードを送信する可能性があります」と Splunk はセキュリティ勧告の中で述べています。

Splunk は、任意のコードの実行に使用される可能性がある従来の内部機能に影響を与えるコマンド インジェクションの脆弱性 CVE-2023-40598 も修正しました。

Splunk は、「この脆弱性は、現在非推奨のスクリプト化されたアラート アクションで使用される runshellscript コマンドに関連しています。このコマンドおよびその他の外部コマンド クエリにより、攻撃者がこの脆弱性を悪用して、Splunk プラットフォーム インスタンスの特権コンテキストからコマンドを挿入および実行できる可能性があります」と説明しています。 。」

最新の Splunk Enterprise リリースでは、クロスサイト スクリプティングの欠陥 (CVE-2023-40592)、コード実行に影響を与える可能性がある絶対パス トラバーサルの脆弱性 (CVE-2023-40597)、安全でないパス参照によって引き起こされる警告も修正されています。 DLL の権利の脆弱性 (CVE-2023-40596)。

Splunk Enterprise バージョン 8.2.12、9.0.6、および 9.1.1 では、これらの脆弱性と他の 2 つの中程度の DoS 脆弱性が修正されています。

水曜日、Splunk は、IT Service Intelligence の未認証ログ インジェクションの脆弱性 (CVE-2023-4571、CVSS スコア 8.6) のパッチ適用も発表しました。この脆弱性により、攻撃者はログ ファイルに ANSI エスケープ コードを挿入し、脆弱なエンドポイント アプリケーションでログ ファイルが読み取られるときに悪意のあるコードが実行される可能性があります。IT サービス インテリジェンスは直接的な影響を受けませんでしたが、エンド アプリケーションが持つアクセス許可と、ユーザーが悪意のあるログ ファイルをどこでどのように読み取るかによって間接的に影響を受けました。

Splunkは脆弱性が悪用されたかどうかについては明らかにしていないが、セキュリティ勧告ページで詳細な情報を提供している。Splunk によってリリースされたアップデートでは、Splunk Enterprise、IT Service Intelligence、および Universal Forwarder で使用されるサードパーティ パッケージのいくつかの高重大度の脆弱性も修正されます。

Code Guard トライアル アドレス: https://codesafe.qianxin.com

オープンソース ガードのトライアル アドレス: https://oss.qianxin.com

推奨読書

Splunk Enterprise Edition は複数の重大度の高い脆弱性を修正します

Splunk Enterprise リモート コード実行の脆弱性 (CVE-2022-43571) セキュリティ リスクに関する通知

ミレニアム バグ← 2000、2020→Y2K が Splunk プラットフォームに出現、すぐに修正してください。

Splunk がセキュリティスタートアップ Caspida を 1 億 9,000 万ドルで買収

元のリンク

https://www.securityweek.com/splunk-patches-high-severity-flaws-in-enterprise-it-service-intelligence/

タイトル画像: Pixabayライセンス

この記事は Qi Anxin によって編集されたものであり、Qi Anxin の見解を表すものではありません。「Qi Anxin Code Guard https://codesafe.qianxin.com から転載」と明記してください。

51bc3ea5dd17e0d884833f402823216a.jpeg

a84f95fd71156f2145e7c89ef919f3ef.jpeg

Qi'anxin コードセーフ (コードセーフ)

国内初のソフトウェア開発セキュリティに特化した製品群。

   e4f04179979f506a84004b1a324d9f22.gif 良いと感じたら、「見る」または「いいね」をクリックしてください〜

おすすめ

転載: blog.csdn.net/smellycat000/article/details/132632814
おすすめ
ランキング
--- ELオプションを搭載するテンプレートを指定するオプションをレンダリング別テンプレート/使用を指定するためのオプションを使用して、インラインテンプレート/テンプレートの使用を指定するために、テンプレート/テンプレートオプションを使用してテンプレートを指定します
0216leetcodeはPythonで5つの質問をブラシします
ショック!七つの子どもたちは魂を拷問しました!暴露子どもたちはインサイダーを振っプログラム!
ターゲット属性タグをhtmlの
Linuxビルドnacosスタンドアロンバージョンとクラスター
Cálculo experimental da renda simulada de investimento fixo do fundo
Kali Linux は VMware ツールをインストールします (vmtools ボタンは灰色です)
程序员洞察报告:90后占比过半 搜索算法等岗位人才短缺
【Java基礎シリーズチュートリアル】第17章 Javaアノテーション
Javaでの空白を入力できないようにユーザー
アーカイブ
もっと
2024-05-09(30)
2024-05-08(18)
2024-05-07(34)
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)

コードワールド

© 2018 codetd.com