「Splunk Enterprise」に2件の脆弱性 - アップデートを公開
ログ解析ツール「Splunk Enterprise」に複数の脆弱性が明らかとなった。脆弱性を修正したアップデートが提供されている。
現地時間11月16日に2件の脆弱性についてセキュリティアドバイザリを公開したもの。「CVE-2023-46214」は、「XML」の解析に明らかとなった脆弱性。「XSLT」のサニタイズ処理に不備があり、権限を持つ攻撃者が細工された「XSLTファイル」をアップロードすることでリモートよりコードを実行されるおそれがある。
共通脆弱性評価システム「CVSSv3.1」においてベーススコアは「8.0」と評価されており、重要度は「高(High)」とレーティングされている。
また検索ページの「構文を強調表示」機能にクロスサイトスクリプティング(XSS)の脆弱性「CVE-2023-46213」が明らかとなった。細工されたログファイルを読み込むと脆弱性を悪用されるおそれがある。
CVSS基本値は「4.8」、重要度は「中(Medium)」。「Splunk Web」を実行していない場合は同脆弱性の影響を受けない。
いずれも「Splunk Enterprise 9.1.2」「同9.0.7」にて修正した。同社が提供するクラウドプラットフォームではすでにパッチを適用済みで、積極的に監視を行っているという。
(Security NEXT - 2023/11/21 )
ツイート
PR
関連記事
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
3月のDDoS攻撃、観測数がは前月比2.6倍に - IIJレポート
県立高で生徒の保健調査票が所在不明 - 新潟県
県立公園において複数回にわたりメール誤送信 - 群馬県
個人情報流出の可能性、生産や販売活動には影響なし - 村田製作所
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
「Nessus」「Nessus Agent」に脆弱性 - 任意ファイル削除のおそれ
「Apache MINA」に深刻な脆弱性2件 - アップデートを
米当局、脆弱性6件を悪用カタログに追加
利用者ページにサイバー攻撃、詳細を調査 - 消費者金融事業者
