「Splunk Enterprise」に複数脆弱性 - アップデートで修正
Splunkのログ解析ツール「Splunk Enterprise」に複数の脆弱性が明らかとなった。アップデートが提供されている。
同社は現地時間7月1日にセキュリティアドバイザリを公表し、「Splunk Web」「Splunk Archiver」「REST API」「SAML」など複数コンポーネントに判明した脆弱性15件を明らかにしたもの。
具体的には、リモートよりコードの実行が可能となる脆弱性「CVE-2024-36984」「CVE-2024-36985」をはじめ、コマンドインジェクションの脆弱性「CVE-2024-36983」、パストラバーサルの脆弱性「CVE-2024-36991」、サービス拒否の脆弱性「CVE-2024-36982」などが判明したという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2024-36984」「CVE-2024-36985」が「8.8」ともっとも高く、「CVE-2024-36983」が「8.0」で続いている。このほか、「中(Medium)」とされる脆弱性10件についても明らかにした。
また「ReportLab Toolkit」に起因し、認証されたユーザーによってPDF生成コンポーネントを通じて任意のコードを実行することが可能となる脆弱性「CVE-2023-33733」についても影響を受けるという。
同社では「Splunk Enterprise 9.2.2」「同9.1.5」「同9.0.10」にてこれら脆弱性を修正。「Splunk Cloud Platform」においてもアップデートを行った。今回修正した脆弱性は以下のとおり。
CVE-2024-36982
CVE-2024-36983
CVE-2024-36984
CVE-2024-36985
CVE-2024-36986
CVE-2024-36987
CVE-2024-36989
CVE-2024-36990
CVE-2024-36991
CVE-2024-36992
CVE-2024-36993
CVE-2024-36994
CVE-2024-36995
CVE-2024-36996
CVE-2024-36997
(Security NEXT - 2024/07/04 )
ツイート
関連リンク
- Splunk:SVD-2024-0704
- Splunk:SVD-2024-0705
- Splunk:SVD-2024-0703
- Splunk:SVD-2024-0702
- Splunk:SVD-2024-0711
- Splunk:SVD-2024-0709
- Splunk:SVD-2024-0710
- Splunk:SVD-2024-0706
- Splunk:SVD-2024-0717
- Splunk:SVD-2024-0716
- Splunk:SVD-2024-0712
- Splunk:SVD-2024-0713
- Splunk:SVD-2024-0714
- Splunk:SVD-2024-0715
- Splunk:SVD-2024-0707
- Splunk:SVD-2024-0701
- Splunk
PR
関連記事
医療費の検査資料が所在不明、誤廃棄か - 会計検査院
ぴあチケットリセールサイトでキャッシュ設定ミス - 個人情報を誤表示
「Firefox 140」がリリース - 脆弱性13件を解消
「FortiOS」などFortinet複数製品に脆弱性 - アップデートを
個情委、学校の個人情報事故に注意喚起 - 紛失が5割弱、ICT化の影響も
「Cisco ISE」に深刻な脆弱性、root権限奪取も - 修正版を公開
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
企業や団体宛ての同報メール件名にメールアドレスを誤記載 - 佐賀県
避難行動要支援者名簿が所在不明、差替時に判明 - 一関市
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
