Splunk Secure Gateway uygulamasında, düşük ayrıcalıklı kullanıcıların uzaktan rastgele kod yürütmesine olanak tanıyan kritik bir güvenlik açığı keşfedildi.
CVE-2024-53247 olarak tanımlanan kusur, Splunk Enterprise’ın ve Splunk Bulut Platformundaki Splunk Secure Gateway uygulamasının birden fazla sürümünü etkiliyor.
Güvenlik açığı, jsonpickle Python kütüphanesinin güvenli olmayan kullanımı nedeniyle verilerin güvenli olmayan şekilde seri durumdan çıkarılmasından kaynaklanıyor. Bu kusur, saldırganların yönetici veya uzman kullanıcı rollerine gerek duymadan Uzaktan Kod Yürütme (RCE) gerçekleştirmesine olanak tanıyabilir. Bu güvenlik açığının ciddiyeti CVSSv3.1 puanı 8,8 ile yüksek olarak derecelendirilmiştir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
- Splunk Enterprise: 9.3.2, 9.2.4 ve 9.1.7’nin altındaki sürümler
- Splunk Bulut Platformunda Splunk Secure Gateway uygulaması: 3.2.461 ve 3.7.13’ün altındaki sürümler
Splunk bu güvenlik açığını gidermek için yamalar yayınladı. Kullanıcıların Splunk Enterprise kurulumlarını 9.3.2, 9.2.4, 9.1.7 veya daha yüksek sürümlere yükseltmeleri şiddetle tavsiye edilir. Splunk Bulut Platformu için şirket, etkilenen örnekleri aktif olarak izliyor ve yamalar uyguluyor.
Geçici bir çözüm olarak Splunk Mobile, Spacebridge veya Mission Control işlevlerine güvenmeyen kullanıcılar Splunk Secure Gateway uygulamasını devre dışı bırakabilir veya kaldırabilir.
Ancak bu özelliklerin Secure Gateway uygulamasına bağlı olduğunu, dolayısıyla bunların devre dışı bırakılmasının işlevlerini etkileyebileceğini unutmamak önemlidir.
Bu güvenlik açığının keşfedilmesi, düzenli güvenlik güncellemelerinin ve proaktif güvenlik açığı yönetiminin önemini vurgulamaktadır. Splunk, kurumsal ortamlarda günlük yönetimi ve güvenlik bilgileri ve olay yönetimi (SIEM) için yaygın olarak kullanıldığından, bu güvenlik açığı potansiyel olarak çeşitli sektörlerdeki çok sayıda kuruluşu etkileyebilir.
Splunk Enterprise veya Splunk Cloud Platform kullanan kuruluşların sistemlerini gözden geçirmeleri ve gerekli yamaları derhal uygulamaları tavsiye edilir. Bu güvenlik açığının önem derecesinin yüksek olması, bu güncelleştirmenin kritik niteliğini vurgulamaktadır.
Her zaman olduğu gibi, güncel yazılımları sürdürmek ve en iyi güvenlik uygulamalarına bağlı kalmak, sürekli gelişen siber güvenlik ortamındaki potansiyel tehditlere karşı korunmada hayati öneme sahip olmaya devam ediyor.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin