「Splunk Enterprise」に複数脆弱性 - アップデートで修正
Splunkが提供するSIEMソリューション「Splunk Enterprise」に複数の脆弱性が明らかになった。アップデートにて修正されている。
同社は1月22日にセキュリティアドバイザリを公開し、「同9.1.2」「同9.0.7」および以前のバージョンが影響を受ける複数の脆弱性について明らかにした。
「CVE-2024-23675」は、「REST API」における権限処理の不備に起因。悪用されると「KV Store」のコレクションを削除されるおそれがある。
また「RapidDiagユーティリティ」においてログファイルに機密情報が記録される脆弱性「CVE-2024-23677」や、SPLコマンド「mrollup」における権限昇格の脆弱性「CVE-2024-23676」などが判明している。
さらにWindows版のみ影響を受ける脆弱性「CVE-2024-23678」なども明らかとなった。パストラバーサルにより、信頼できないデータをデシリアライズするおそれがある。
(Security NEXT - 2024/01/30 )
ツイート
関連リンク
PR
関連記事
「Cisco Unified CM」のSSRF脆弱性、悪用に注意
「macOS Tahoe 26.5.2」公開 - 脆弱性37件を修正
「IBM Db2」に深刻な脆弱性 - 暫定的な修正を提供
米当局、「SharePoint Server」の脆弱性悪用に注意喚起
サポート詐欺でPC遠隔操作、情報流出を調査 - 東北文化学園大
システムの登録ユーザー情報、ユーザー間で閲覧可能に - コマツ
児童情報を全認定こども園にメール誤送信 - 八王子市
「Apache Tomcat」に複数脆弱性 - 「クリティカル」との評価も
「NetScaler ADC/Gateway」に複数脆弱性 - アップデートで修正
「Adobe ColdFusion」に複数の深刻な脆弱性 - 早急に対応を

