Splunk, kurumsal platformu için kritik güvenlik güncellemeleri yayınladı ve çeşitli ürün sürümlerinde paketlenmiş üçüncü taraf paketlerdeki birden fazla güvenlik açıkını ele aldı.
Şirket, 7 Temmuz 2025’te danışma SVD-2025-0710 yayınladı ve bilgilendiriciden kritik şiddet seviyelerine kadar çeşitli güvenlik maruziyetlerine karşı koruma sağlamak için acil güncellemeler çağrısında bulundu.
Kritik güvenlik güncellemeleri yayınlandı
Üçüncü taraf paketlerde bulunan çok sayıda yaygın güvenlik açıkını ve maruziyetini (CVV’ler) iyileştirmek için 9.4.3, 9.3.5, 9.2.7 ve 9.1.10 Splunk Enterprise sürümleri yayınlanmıştır.
Güncellemeler, setuptools, Golang şifreleme kütüphaneleri, ağ paketleri ve sistem güvenliğini potansiyel olarak tehlikeye atabilecek çeşitli sistem programları gibi temel bileşenlerdeki güvenlik açıklarını ele alıyor.
Ele alınan en önemli güvenlik açığı, kritik bir şiddet derecesi taşıyan SPL2-Orchestrator tarafından kullanılan Golang.org/x/crypto paketindeki CVE-2024-45337’dir.
Bu güvenlik açığı, Golang bileşenlerindeki çok sayıda yüksek şiddetli sorunla birlikte, etkilenen sürümleri çalıştıran işletme dağıtımları için önemli riskler oluşturmaktadır.
Güvenlik güncellemesi, birkaç kritik bileşene yönelik iyileştirmeleri kapsar. Setuptools paketi, Python 3.9 paketlerini etkileyen yüksek şiddetli bir güvenlik açığı olan CVE-2024-6345’i ele almak için 70.0.0 sürümüne yükseltildi.
Birden fazla Golang şifreleme ve ağ kütüphaneleri, 0.36.0 ve 0.37.0 sürümlerine yükseltilmiş kripto paketleri ve ağ oluşturma bileşenleri 0.37.0 ve 0.39.0 sürümlerine güncellenmiş önemli güncellemeler aldı.
| CVE kimliği | Bileşen | Şiddet | Paketi |
| CVE-2024-6345 | Setuptools | Yüksek | Setuptools 70.0.0 |
| CVE-2025-22869 | golang kripto | Yüksek | Birden fazla Golang bileşeni |
| CVE-2024-45337 | golang kripto | Eleştirel | SPL2-Orchestrator |
| CVE-2024-45338 | Golang ağı | Orta | Birden fazla Golang bileşeni |
| CVE-2013-7489 | Beher | Orta | Beaker 1.12.1 |
| CVE-2022-30187 | Azure-depolama-blob | Orta | Azure-Storage-Blob 12.13.0 |
| CVE-2024-13176 | Openssl | Düşük | OpenSSL 1.0.2ZL |
| CVE-2024-9143 | Openssl | Bilgilendirme | OpenSSL 1.0.2ZL |
| CVE-2025-27414 | Golang | Yüksek | Birden fazla Golang bileşeni |
| CVE-2025-22868 | Golang | Yüksek | Birden fazla Golang bileşeni |
| CVE-2025-23387 | Golang | Yüksek | Birden fazla Golang bileşeni |
| CVE-2025-23389 | Golang | Yüksek | Birden fazla Golang bileşeni |
| CVE-2025-23388 | Golang | Yüksek | Birden fazla Golang bileşeni |
| CVE-2025-22952 | Golang | Yüksek | Birden fazla Golang bileşeni |
| CVE-2025-22870 | Golang | Yüksek | MongoDump/Mongorestore |
| CVE-2024-0853 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2024-2398 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2024-2466 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2024-7264 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2024-8096 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2024-9681 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2024-11053 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2025-0167 | Libcurl | Yüksek | Libcurl 8.11.1 |
| CVE-2025-0725 | Libcurl | Yüksek | Libcurl 8.11.1 |
Etkilenen Splunk Enterprise sürümlerini çalıştıran kuruluşlar, en son sabit sürümlere güncellemeye hemen öncelik vermelidir.
Özellikle kriptografik ve ağ bileşenlerinde kritik ve yüksek şiddetli güvenlik açıklarının varlığı, bu güncellemeleri güvenlik duruşunu korumak ve hassas veri işleme özelliklerini korumak için gerekli kılmaktadır.
Günlük Siber Güvenlik Haberleri’nde güncel olun. Bizi takip edin Google News, LinkedIn ve X’te.