ソースコードのセキュリティを重視し、国内外の最新情報を収集!
編集者: コードガード
水曜日、Splunk は、Splunk Enterprise および IT Service Intelligence のいくつかの重大度の高い脆弱性 (サードパーティ パッケージのいくつかを含む) にパッチを適用しました。
これらの脆弱性の中で最も深刻な脆弱性は、Splunk Enterprise に存在する CVE-2023-40595 (CVSS スコア 8.8) です。これは、構築されたクエリを通じて悪用可能なリモート コード実行の脆弱性です。
「このエクスプロイトでは、Splunk Enterprise 内のファイルに書き込む SPL コマンドの使用が必要です。攻撃者はこのファイルを使用して、コードを実行するシリアル化されたペイロードを送信する可能性があります」と Splunk はセキュリティ勧告の中で述べています。
Splunk は、任意のコードの実行に使用される可能性がある従来の内部機能に影響を与えるコマンド インジェクションの脆弱性 CVE-2023-40598 も修正しました。
Splunk は、「この脆弱性は、現在非推奨のスクリプト化されたアラート アクションで使用される runshellscript コマンドに関連しています。このコマンドおよびその他の外部コマンド クエリにより、攻撃者がこの脆弱性を悪用して、Splunk プラットフォーム インスタンスの特権コンテキストからコマンドを挿入および実行できる可能性があります」と説明しています。 。」
最新の Splunk Enterprise リリースでは、クロスサイト スクリプティングの欠陥 (CVE-2023-40592)、コード実行に影響を与える可能性がある絶対パス トラバーサルの脆弱性 (CVE-2023-40597)、安全でないパス参照によって引き起こされる警告も修正されています。 DLL の権利の脆弱性 (CVE-2023-40596)。
Splunk Enterprise バージョン 8.2.12、9.0.6、および 9.1.1 では、これらの脆弱性と他の 2 つの中程度の DoS 脆弱性が修正されています。
水曜日、Splunk は、IT Service Intelligence の未認証ログ インジェクションの脆弱性 (CVE-2023-4571、CVSS スコア 8.6) のパッチ適用も発表しました。この脆弱性により、攻撃者はログ ファイルに ANSI エスケープ コードを挿入し、脆弱なエンドポイント アプリケーションでログ ファイルが読み取られるときに悪意のあるコードが実行される可能性があります。IT サービス インテリジェンスは直接的な影響を受けませんでしたが、エンド アプリケーションが持つアクセス許可と、ユーザーが悪意のあるログ ファイルをどこでどのように読み取るかによって間接的に影響を受けました。
Splunkは脆弱性が悪用されたかどうかについては明らかにしていないが、セキュリティ勧告ページで詳細な情報を提供している。Splunk によってリリースされたアップデートでは、Splunk Enterprise、IT Service Intelligence、および Universal Forwarder で使用されるサードパーティ パッケージのいくつかの高重大度の脆弱性も修正されます。
Code Guard トライアル アドレス: https://codesafe.qianxin.com
オープンソース ガードのトライアル アドレス: https://oss.qianxin.com
推奨読書
Splunk Enterprise Edition は複数の重大度の高い脆弱性を修正します
Splunk Enterprise リモート コード実行の脆弱性 (CVE-2022-43571) セキュリティ リスクに関する通知
ミレニアム バグ← 2000、2020→Y2K が Splunk プラットフォームに出現、すぐに修正してください。
Splunk がセキュリティスタートアップ Caspida を 1 億 9,000 万ドルで買収
元のリンク
https://www.securityweek.com/splunk-patches-high-severity-flaws-in-enterprise-it-service-intelligence/
タイトル画像: Pixabayライセンス
この記事は Qi Anxin によって編集されたものであり、Qi Anxin の見解を表すものではありません。「Qi Anxin Code Guard https://codesafe.qianxin.com から転載」と明記してください。
Qi'anxin コードセーフ (コードセーフ)
国内初のソフトウェア開発セキュリティに特化した製品群。
良いと感じたら、「見る」または「いいね」をクリックしてください〜