Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Splunk патчи высокие
Компания Splunk выпустила исправления для множества серьезных уязвимостей, затрагивающих Splunk Enterprise и IT Service Intelligence.
К
Флипборд
Реддит
Пинтерест
Электронная почта
В среду Splunk анонсировала исправления для множества серьезных уязвимостей в Splunk Enterprise и IT Service Intelligence, включая недостатки в сторонних пакетах.
Самая серьезная из ошибок, устраненных в Splunk Enterprise в этом месяце, — CVE-2023-40595 (оценка CVSS 8,8), которая описывается как проблема удаленного выполнения кода, которую можно использовать с помощью специально созданных запросов.
«Эксплойт требует использования команды Collect SPL, которая записывает файл в установке Splunk Enterprise. Затем злоумышленник может использовать этот файл для отправки сериализованной полезной нагрузки, что может привести к выполнению кода внутри полезной нагрузки», — объясняет Splunk в сообщении.
Следующим на очереди является CVE-2023-40598, уязвимость внедрения команд, влияющая на устаревшую внутреннюю функцию, которую можно использовать для выполнения произвольного кода.
«Уязвимость связана с устаревшей в настоящее время командой runshellscript, которую используют скриптовые действия по оповещению. Эта команда, наряду с поиском внешних команд, позволяет злоумышленнику использовать эту уязвимость для внедрения и выполнения команд в привилегированном контексте из экземпляра платформы Splunk», — объясняет Спланк.
В последних выпусках Splunk Enterprise также устранена ошибка межсайтового скриптинга (XSS) (CVE-2023-40592), ошибка прохождения абсолютного пути, приводящая к выполнению кода (CVE-2023-40597), а также проблема с повышением привилегий, возникающая из-за небезопасного ссылка на путь в DLL (CVE-2023-40596).
Все уязвимости были устранены с выпуском версий Splunk Enterprise 8.2.12, 9.0.6 и 9.1.1, в которых также исправлены две уязвимости средней серьезности, связанные с отказом в обслуживании (DoS).
В среду Splunk также анонсировала исправления для ошибки внедрения журналов без аутентификации (CVE-2023-4571, оценка CVSS 8,6) в IT Service Intelligence.
Эта проблема позволяет злоумышленнику внедрить escape-коды ANSI в файлы журналов, что приводит к выполнению вредоносного кода при чтении файла журнала в уязвимом терминальном приложении.
Хотя уязвимость не влияет напрямую на IT Service Intelligence, косвенное влияние обусловлено разрешениями, которые имеет терминальное приложение, а также тем, откуда и как пользователь читает вредоносные файлы журналов.
Splunk исправил уязвимость в версиях IT Service Intelligence 4.13.3 и 4.15.3.
Компания-разработчик программного обеспечения не упоминает ни о какой из этих уязвимостей, используемых в атаках. Дополнительную информацию об ошибках можно найти на странице рекомендаций по безопасности Splunk.
Обновления, анонсированные Splunk в среду, также устраняют ряд серьезных проблем в сторонних пакетах, используемых в Splunk Enterprise, IT Service Intelligence и Universal Forwarder.
Связанный:В Splunk Enterprise исправлены серьезные уязвимости
Связанный:Обновления Splunk Enterprise исправляют серьезные уязвимости
Связанный:Splunk исправляет 9 серьезных уязвимостей в корпоративных продуктах
Йонут Аргире — международный корреспондент SecurityWeek.
Подпишитесь на брифинг по электронной почте SecurityWeek, чтобы быть в курсе последних угроз, тенденций и технологий, а также получать полезные колонки от экспертов отрасли.
Присоединяйтесь к экспертам по безопасности, которые обсуждают неиспользованный потенциал ZTNA как по снижению киберрисков, так и по расширению возможностей бизнеса.
Присоединяйтесь к вебинару Microsoft и Finite State, на котором будет представлена новая стратегия обеспечения безопасности цепочки поставок программного обеспечения.
Хотя квантовые атаки еще впереди, организации должны подумать о том, как защитить данные при передаче, когда шифрование больше не работает. (Мари Хаттар)
Точно так же, как профессиональная футбольная команда нуждается в координации, стратегии и способности адаптироваться для обеспечения победы на поле, хорошо продуманная стратегия кибербезопасности должна решать конкретные проблемы и угрозы (Мэтт Уилсон).