Kullanıcılar, önceki sürümleri desteklemek için güvenlik güncellemesi arka bağlantı noktası çağrısında bulunur
Veri izleme ve arama sağlayıcısı Splunk, bir kod yürütmesini yamaladı güvenlik açığı Splunk Enterprise dağıtım sunucusunda ve – bazılarına göre gecikmeli olarak – onu önceki sürümlere geri taşımayı vaat ediyor.
Dağıtım sunucuları, yapılandırmaları ve içerik güncellemelerini ileticiler, dizin oluşturucular ve arama başlıkları gibi Kurumsal örneklere dağıtmak için kullanılır.
Ancak, kritik önem derecesine sahip bir güvenlik açığı, CVE-2022-321589.0’dan önceki sürümlerin, istemcilerin diğer istemcilere iletici paketleri dağıtmak için sunucudan yararlanmasına izin vermesi anlamına geliyordu.
Bir ortamdaki tek bir evrensel ileticiye erişimi olan veya güvenliği ihlal eden bir saldırgan, o kuruluştaki diğer tüm Evrensel İletici (UF) uç noktalarında rasgele kod yürütebilir.
Cribl’de kıdemli direktör, pazar stratejisi ve rekabetçi istihbarat olan Nick Heudecker, şunları söyledi: Günlük Swig: “Splunk kullanıcılarının altyapılarına dağıtılmış binlerce veya on binlerce UF’ye sahip olması nadir değildir, bu da bunu yüksek öncelikli bir güvenlik açığı haline getirir.”
Splunk, güvenlik açığından doğal olarak yararlanıldığına dair bir kanıt olmadığını ve Splunk Bulut Platformunun (SCP) dağıtım sunucuları sunmadığından veya kullanmadığından etkilenmediğini söyledi.
Bir açıklamada, “Splunk, etkilenen ürünler için sorunları azaltan sabit sürümler yayınladı ve müşterileri mümkün olan en kısa sürede yükseltmeye teşvik ediyoruz” dedi.
Güvenlik açığıyla ilgili en son güvenlik haberlerini ve analizlerini yakalayın
Güvenlik açığı, sürüm 9.0’dan önceki tüm Splunk Enterprise dağıtım sunucularını etkiler ve şu anda yalnızca 14 Haziran’da yayınlanan bu sürüme güncelleme yapmaktan başka bir yama veya geçici çözüm yoktur. Yama ile, kullanıcıların dağıtım sunucusuna erişimi kısıtlaması ve yalnızca yapılandırma güncellemelerini zorlamak için başlatması gerekir.
Topluluğun baskısı altında Splunk, düzeltmeyi önceki sürümlere geri yüklemeyi planladığını söyledi, ancak ne zaman olduğuna dair bir gösterge yok.
Heudecker’a göre, “Güvenlik açığı bir sorun olsa da, Splunk’ın bununla nasıl başa çıkmayı seçtiği, Splunk kullanıcılarını ve topluluğunu üzdü”. “Güvenlik açıkları meydana gelir. Bir şirketin bunlara nasıl tepki vereceği iyi niyet yaratabilir veya yok edebilir.”
İLİŞKİLİ Her 13 olaydan biri API güvensizliğinden sorumlu tutuluyor – rapor