Splunk Enterprise 代码执行漏洞修复 媒体
Splunk 企业修复多个关键漏洞
重点摘要
Splunk 发布了针对其企业版的多项安全漏洞的修复补丁。其中一个关键漏洞 CVE202232158 允许执行任意代码。此漏洞影响版本低于 90 的 Splunk 企业部署服务器和 Universal Forwarder 端点。解决方案要求更新所有受管理的 Universal Forwarder 至 90 或更高版本。其他高严重性漏洞 CVE202232157 也已被修复,这可能导致未经认证的转发器捆绑软件下载。此外,TLS 证书验证问题也已得到解决。根据 SecurityWeek 的报道,Splunk 针对其企业版修复了多项安全漏洞,推出了紧急补丁。其中一个关键漏洞 CVE202232158 可能被攻击者利用,从而允许执行任意代码。攻击者可以利用该漏洞对 Splunk 企业部署服务器版本低于 90进行攻击,进而针对 Universal Forwarder 端点,这可能导致其他连接服务器的端点也受到任意代码执行的影响。
鲤鱼加速器官方在此之外,Splunk 还修复了其他多个高严重性漏洞,包括 CVE202232157,该漏洞可能允许在低于 90 版本的部署服务器上进行未经认证的转发器捆绑软件下载。Splunk 表示:“虽然该漏洞不会直接影响 Universal Forwarders,但要修复这一问题,必须将所有由部署服务器管理的 Universal Forwarders 更新至 90 或更高版本,方可开启补救措施。”同时,Splunk 强调这些漏洞并不影响 Splunk Cloud Platform。
此外,针对可用于中间人攻击的多项 TLS 证书验证问题也已经被修复,确保了用户的数据安全。
漏洞编号描述影响版本修复版本CVE202232158执行任意代码lt 9090 或更高CVE202232157未经认证的转发器捆绑软件下载lt 9090 或更高重要提醒:用户应尽快更新其 Splunk 企业版,以确保安全性并防止潜在攻击。更多关于漏洞的信息和更新指南,请访问 Splunk 官方网站。
