Splunk Enterprise ve Splunk Bulut Platformunda ciddi bir güvenlik açığı tanımlanmıştır ve bu da dosya yüklemeleri yoluyla uzaktan kod yürütülmesine (RCE) izin verir.
Bu sömürü, etkilenen kuruluşlar için önemli güvenlik risklerini vurgulayarak düşük ayrıcalıklı bir kullanıcı tarafından tetiklenebilir.
Güvenlik Açığı Genel Bakış:
CVE-2025-20229 olarak izlenen güvenlik açığı, yüksek olarak sınıflandırılan 8.0 CVSSV3.1 skoruna sahiptir.
CVSS vektörü CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: U/C: H/I: H/A: H’dir, bu da kırılganlığın düşük karmaşıklık ve ayrıcalıklarla uzaktan istismar edilebileceğini, ancak kullanıcı etkileşimi gerektirdiğini gösterir.
Yanlış erişim kontrolü içeren ve hata kimliği vuln-19218 atanan CWE-284 ile ilişkilidir.
Sorun, $ Splunk_home/Var/Run/Splunk/AppTemp dizinine dosya yüklerken eksik yetkilendirme kontrollerinden kaynaklanır ve “Yönetici” veya “Güç” rolleri olmadan kullanıcıların kötü amaçlı kodları uzaktan yürütmesine izin verir.
Güvenlik açığı, $ Splunk_home/Var/Run/Splunk/AppTemp dizinine dosya yüklerken eksik yetkilendirme kontrollerinden kaynaklanır. Bu, “yönetici” veya “güç” rolleri olmayan kullanıcıların kötü amaçlı kodları uzaktan yürütmelerini sağlar.
Etkilenen ürünler
Aşağıdaki Splunk ürünleri bu güvenlik açığından etkilenmektedir:
| Ürün | Versiyon | Etkilenen versiyon | Düzeltme Sürümü |
| Splunk Enterprise | 9.4 | – | 9.4.0 |
| Splunk Enterprise | 9.3 | 9.3.0 ila 9.3.2 | 9.3.3 |
| Splunk Enterprise | 9.2 | 9.2.0 ila 9.2.4 | 9.2.5 |
| Splunk Enterprise | 9.1 | 9.1.0 ila 9.1.7 | 9.1.8 |
| Splunk Bulut Platformu | 9.3.2408 | 9.3.2408.100 ila 9.3.2408.103 | 9.3.2408.104 |
| Splunk Bulut Platformu | 9.2.2406 | 9.2.2406.100 ila 9.2.2406.107 | 9.2.2406.108 |
| Splunk Bulut Platformu | 9.2.2403 | 9.2.2403.113’ün altında | 9.2.2403.114 |
| Splunk Bulut Platformu | 9.1.2312 | 9.1.2312.207’nin altında | 9.1.2312.208 |
Bu güvenlik açığını azaltmak için Splunk, kullanıcılara sistemlerini en son güvenli sürümlere yükseltmelerini tavsiye eder.
Splunk Enterprise için 9.4.0, 9.3.3, 9.2.5 veya 9.1.8 sürümlerine yükseltme önerilir. Splunk, güvenliklerini sağlamak için Splunk Bulut Platformu örneklerini aktif olarak güncelliyor.
Yükseltme süreci basittir ve kuruluşların güvenlik açığının yüksek ciddiyeti göz önüne alındığında bu güncellemelere öncelik vermeleri istenir.
Güncellemeleri düzenli olarak kontrol etmek ve sistemlerin güncel tutulmasını sağlamak, sağlam güvenlik duruşlarını korumak için çok önemlidir.
Siber güvenlik tehditleri gelişmeye devam ettikçe, CVE-2025-20229 gibi güvenlik açıkları hakkında bilgi sahibi kalmak, hassas verileri ve altyapıyı korumak için hayati öneme sahiptir.
SOC/DFIR ekiplerinden misiniz? -Kötü amaçlı yazılımları, kimlik avı olaylarını analiz edin ve herhangi biriyle canlı erişim sağlayın. Run -> Şimdi ücretsiz başlayın.