「Splunk Enterprise」に複数脆弱性 - アップデートで修正

共通脆弱性評価システム「CVSSv3.1」におけるベーススコアを見ると、今回判明した脆弱性のなかでは「CVE-2024-23678」がもっとも高く「7.5」、「CVE-2024-23675」が「6.5」と続く。

「CVE-2024-23676」が「4.6」、「CVE-2024-23677」が「4.3」となっている。4段階の重要度において「CVE-2024-23678」は上から2番目にあたる「高（High）」、のこる3件は「中（Medium）」とレーティングされている。

同社では脆弱性を解消した「同9.1.3」「同9.0.8」を1月22日にリリース。アップデートを呼びかけている。

（Security NEXT - 2024/01/30 ） ツイート

PR

関連記事

米当局、MS関連のゼロデイ脆弱性6件を悪用リストに追加
「GitLab」にアップデート - 脆弱性15件を修正
Adobe、InDesignやLightroomなど9製品にアップデート
「Ivanti EPM」に複数脆弱性 - 過去公表脆弱性とあわせて解消
SAP、セキュリティアドバイザリ26件を新規公開 - 「クリティカル」も
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
講師が商業施設で個人情報含む私物PC紛失 - 北海道武蔵女子短大
県選管サイトに個人情報含むデータを誤掲載 - 神奈川県
ウェブサーバにマルウェア、情報流出は否定 - アジア学院