Splunk重大漏洞恐被攻擊者用於執行任意程式碼

內容:
Splunk於6月14日發布資安通告,修補Splunk Enterprise 中多個漏洞,其中Splunk Enterprise存在CVE-2022-32158(CVSS風險評分為9.0)漏洞,該漏洞與Splunk Enterprise的部署伺服器(deployment server)有關,攻擊者一旦加以利用,可入侵其中一個Universal Forwarder端點後,在其他與相同部署伺服器註冊的Universal Forwarder端點上執行任意程式碼,Splunk表示目前這些漏洞並沒有被攻擊利用的證據。Splunk Cloud Platform(SCP)平臺因不使用部署伺服器元件,該平臺的用戶不受影響。

建議:
升級更新至Splunk Enterprise 9.0或更高版本。

資料來源:
https://www.securityweek.com/critical-code-execution-vulnerability-patched-splunk-enterprise?