Splunk Enterprise Windows 版存在 DLL 劫持漏洞，恐成 SYSTEM 提權跳板

漏洞概述與風險等級

Splunk 揭露其 Enterprise Windows 版存在 DLL 搜尋順序劫持風險，可能讓本機低權限的使用者在 Splunk 服務啟動流程中觸發不當載入，進一步把權限提升到 Windows 的 SYSTEM 等級。

該漏洞編號為 CVE-2026-20140，CVSS v3.1 分數為 7.7，屬於高風險（High）等級。官方已敦促用戶升級至已修補版本以降低風險。

攻擊原理與影響

此漏洞允許低權限使用者在特定條件下植入惡意 DLL。若攻擊者能在安裝磁碟建立特定目錄並植入惡意 DLL，當 Splunk 服務啟動或重啟時，可能會載入該惡意 DLL，從而導致攻擊者權限提升至 SYSTEM 等級，形成本機權限提升（Local Privilege Escalation）風險。

官方建議與修復

Splunk 已提供修補版本，建議用戶儘速完成升級以消除漏洞影響。此漏洞主要影響 Splunk Enterprise for Windows 版，其他版本可能不受影響。