Splunk Enterprise Security ve Splunk Kullanıcı Davranış Analizi’nde (UBA) çeşitli üçüncü taraf paketlerde bulunan çeşitli güvenlik açıkları keşfedildi.
Üçüncü taraf paketi; babel/traverse, handsontable, semver, loader-utils, json5, Socket.io-parser, protobuf ve Guava’yı içeren Splunk’u içerir.
Ancak Splunk bu güvenlik açıkları üzerine hızlı bir şekilde harekete geçti ve bunları uygun şekilde yamaladı. Bu güvenlik açıklarının önem derecesi 7,1 (Yüksek) ve 9,8 (Kritik).
MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.
Ücretsiz Kayıt Ol
Teknik Analiz
Cyber Security News ile paylaşılan raporlara göre Splunk’un güvenlik tavsiyelerine göre yamalanan 13 güvenlik açığı bulunuyordu.
protobuf paketi diğer paketlere göre 4 ile en fazla güvenlik açığına sahip paket oldu.
CVE’ler CVE-2015-5237 (8,8), CVE-2022-3171 (7,5), CVE-2022-3509 (7,5), CVE-2022-3510 (7,5) idi. Loader-utils, 3 güvenlik açığıyla tek kritik güvenlik açığıyla birlikte en fazla güvenlik açığına sahip ikinci paket oldu.
Loader-utils paketindeki güvenlik açıklarının CVE’leri CVE-2022-37599 (7,5), CVE-2022-37603 (7,5) ve CVE-2022-37601 (9,8) idi.
Babel/traverse, handsontable, semver, json5, Socket.io-parser ve Guava gibi diğer üçüncü taraf paketlerin her birinde yüksek önem derecesine sahip birer güvenlik açığı bulunuyordu. CVE’ler aşağıdaki gibiydi.
- babil/çapraz (CVE-2023-45133 – 8.8)
- kullanışlı (CVE-2021-23446 – 7.5)
- semver (CVE-2022-25883 – 7.5)
- json5 (CVE-2022-46175 – 8.8)
- Socket.io-ayrıştırıcı (CVE-2023-32695 – 7.5)
- Guava (CVE-2023-2976 – 7.1)
Etkilenen Ürünler ve Sürümde Düzeltilenler
| Ürün | Sürüm | Bileşen | Etkilenen Sürüm | Sürümü Onar |
| Splunk Kurumsal Güvenlik (ES) | 7.3 | – | – | 7.3.0 |
| Splunk Kurumsal Güvenlik (ES) | 7.2 | – | – | 7.2.0 |
| Splunk Kurumsal Güvenlik (ES) | 7.1 | – | 7.1.2’nin altında | 7.1.2 |
| Splunk Kullanıcı Davranışı Analizi (UBA) | – | – | 5.3.0’ın altında | 5.3.0 |
| Splunk Kullanıcı Davranışı Analizi (UBA) | – | – | 5.2.1’in altında | 5.2.1 |
Bu güvenlik açıklarının tehdit aktörleri tarafından istismar edilmesini önlemek için bu ürünleri kullananların söz konusu sürümlere veya daha yüksek bir sürüme yükseltmeleri önerilir.
Uygun maliyetli penetrasyon testi hizmetleri mi arıyorsunuz? Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’u deneyin. Ücretsiz demo