Splunk修補多項高風險漏洞,未更新可能導致資料外洩與拒絕服務攻擊
漏洞概述
Splunk近日發布多項安全更新,修補自家平臺與應用套件中的高風險漏洞,包括遠端程式碼執行(RCE)、權限提升與敏感資料外洩等問題。
影響範圍
- 遠端攻擊者可利用漏洞觸發資料洩露與繞過安全限制。
- 部分漏洞可能導致系統遭拒絕服務(DoS)攻擊,影響系統正常運作。
- 影響平臺涵蓋Splunk Enterprise 8.1.14、8.2.11及9.0.5等版本。
已知漏洞與CVE編號
- CVE-2023-32707:允許攻擊者透過權限提升取得系統控制權。
- CVE-2024-45738與CVE-2024-45739:可能導致敏感資訊外洩。
- CVE-2024-45740與CVE-2024-45741:涉及持續跨站腳本(XSS)攻擊。
官方建議
Splunk已發布安全公告,建議用戶儘速更新至受支援版本,以避免潛在風險。同時,針對REST endpoint的權限控管問題,已透過版本升級修補。