Уязвимости затрагивают сразу несколько популярных продуктов компании.
Компания Splunk, лидер в сфере аналитики данных и мониторинга, раскрыла 12 свежих уязвимостей в своём продукте Splunk Enterprise для Windows, позволяющих злоумышленникам удалённое выполнение кода (RCE).
14 октября 2024 года компания опубликовала серию уведомлений о безопасности, описывающих выявленные проблемы. Все они были классифицированы как высокоопасные, поскольку могут серьёзно нарушить целостность и защиту уязвимых систем.
В числе выявленных уязвимостей Splunk Enterprise:
Все вышеперечисленные уязвимости открывают возможность злоумышленникам получить несанкционированный доступ, выполнять произвольные команды или нарушать работу сервисов, что может привести к утечке данных или сбоям в работе систем.
Splunk настоятельно рекомендует пользователям немедленно исправить свои установки для устранения выявленных уязвимостей. Для этого необходимо установить обновления до следующих версий: 9.3.0, 9.2.3, или 9.1.6, в зависимости от используемой версии Splunk Enterprise.
Кроме того, помимо Splunk Enterprise некоторые уязвимости также затрагивают другие продукты компании, включая Splunk Cloud Platform (CVE-2024-45732, CVE-2024-45736, CVE-2024-45737, CVE-2024-45740, CVE-2024-45741) и Splunk Secure Gateway (CVE-2024-45735). Актуальные безопасные версии этих продуктов рекомендуется посмотреть отдельно.
В дополнение к установке обновлений, компании, использующие продукты Splunk, должны пересмотреть свои настройки безопасности, чтобы минимизировать риски эксплуатации уязвимостей. Также рекомендуется обращаться в службу поддержки Splunk для получения дополнительной информации или решения возникших вопросов.
Гравитация научных фактов сильнее, чем вы думаете