Splunk RCE Güvenlik Açığı Saldırganların Uzaktan Kod Yürütmesine İzin Veriyor

   Aralık 12, 2024  Posted in GBHackers


Veri analizi ve izleme platformu Splunk, Uzaktan Kod Yürütme (RCE) güvenlik açığıyla boğuşuyor.

CVE-2024-53247 olarak tanımlanan bu kusur, Splunk Enterprise’ın ve Splunk Bulut Platformundaki Splunk Secure Gateway uygulamasının çeşitli sürümlerini etkiliyor.

Güvenlik açığı, CVSSv3.1 puanı 8,8 ile derecelendirilmiştir; bu, bu hizmetlere güvenen kuruluşlar için ciddi bir risk oluşturan yüksek önem düzeyine işaret etmektedir.

– Reklamcılık –
Hizmet Olarak SIEMHizmet Olarak SIEM

Güvenlik Açığı Ayrıntıları

RCE güvenlik açığı, güvenilmeyen verilerin güvenli olmayan şekilde seri durumdan çıkarılmasından kaynaklanıyor ve jsonpickle Python kütüphanesinin güvenli olmayan kullanımına kadar uzanıyor.

Bu seri durumdan çıkarma kusuru, “yönetici” veya “güç” rollerine sahip olmayan düşük ayrıcalıklı bir kullanıcının, etkilenen sistemlerde rastgele kod çalıştırmasına olanak tanır.

Bu sorun özellikle Splunk Enterprise’ın 9.3.2, 9.2.4 ve 9.1.7’den önceki sürümlerini ve ayrıca 3.2.461 ve 3.7.13’ün altındaki Splunk Secure Gateway sürümlerini etkilemektedir.

KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın

Etkilenen Ürünler ve Sürümler

  • Splunk Kurumsal: Sürüm 9.3.1 ve altı, 9.2.3 ve altı, 9.1.0 ila 9.1.6.
  • Splunk Güvenli Ağ Geçidi Uygulaması: 3.7.13 ve 3.4.261’in altındaki sürümler.

Bu güvenlik açığına karşı koymak için Splunk, kullanıcılara en son güvenli sürümlere yükseltme yapmalarını tavsiye etti: Splunk Enterprise için 9.3.2, 9.2.4 ve 9.1.7 ve Splunk Secure Gateway uygulaması için 3.7.13 veya 3.4.261.

Ek olarak Splunk, potansiyel riskleri azaltmak için Splunk Bulut Platformundaki örnekleri proaktif olarak izliyor ve yamalıyor.

Acil bir çözüm olarak Splunk, özellikle Splunk Mobile, Spacebridge ve Mission Control’ün işlevleri kullanımda değilse, Splunk Secure Gateway uygulamasının devre dışı bırakılmasını önerir.

Yöneticiler, sistemin bütünlüğünü ve güvenliğini sağlamak için uygulama ve eklenti nesnelerini yönetmelidir.

Bu güvenlik açığı, özellikle hassas veriler işlenirken kurumsal yazılımları güncel tutmanın ve güvenli bir şekilde yapılandırmanın kritik önemini vurguluyor.

Splunk’u kullanan kuruluşlar, gerekli güncellemeleri uygulamak için derhal harekete geçmeli ve kötüye kullanımı önlemek için ek güvenlik önlemleri almayı düşünmelidir.

Splunk’ın bu soruna hızlı tepki vermesi ve şeffaflığı takdire şayandır ancak bu olay, siber güvenlikte ihtiyaç duyulan sürekli dikkatin bir hatırlatıcısıdır.

Investigate Real-World Malicious Links,Malware & Phishing Attacks With ANY.RUN - Try for Free



Source link