インフラ管理ツール「Splunk」に任意のファイルを閲覧できる脆弱性
インフラやシステムが生成するデータを収集して管理でき、トラブルシューティングやインシデント調査などに活用できるソフトウェア「Splunk」に脆弱性が含まれていることがわかった。
検証を行ったNTTデータ先端技術によると、同ツールにおいて管理者権限を持つユーザーが、脆弱性を利用することにより、本来は閲覧できないシステム上の任意のファイルを閲覧できるという。
脆弱性は「Splunk 4.3.3」およびそれ以前のバージョンに含まれているが、開発元であるSplunkは、同問題を脆弱性と捉えていないため、今後修正が行われない可能性もあるという。
NTTデータ先端技術では、同ツールを利用している場合は、不正ログインを防止するため、適切なパスワードが設定されていることや、権限を付与しているユーザーに問題がないか確認するよう勧告。また同ツールに対して適切な動作権限を設定したり、接続可能なアクセス元を制限するなど緩和策の実施を呼びかけている。
(Security NEXT - 2012/09/07 )
ツイート
PR
関連記事
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を
「iOS/iPadOS 26.5.2」を公開、脆弱性37件を修正
「Adobe Campaign Classic」に悪用リスクが高い脆弱性
「Chrome」にアップデート - 382件の脆弱性に対応
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
