「Splunk Enterprise」に複数脆弱性 - アップデートで修正
Splunkのログ解析ツール「Splunk Enterprise」に複数の脆弱性が明らかとなった。アップデートが提供されている。
同社は現地時間7月1日にセキュリティアドバイザリを公表し、「Splunk Web」「Splunk Archiver」「REST API」「SAML」など複数コンポーネントに判明した脆弱性15件を明らかにしたもの。
具体的には、リモートよりコードの実行が可能となる脆弱性「CVE-2024-36984」「CVE-2024-36985」をはじめ、コマンドインジェクションの脆弱性「CVE-2024-36983」、パストラバーサルの脆弱性「CVE-2024-36991」、サービス拒否の脆弱性「CVE-2024-36982」などが判明したという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2024-36984」「CVE-2024-36985」が「8.8」ともっとも高く、「CVE-2024-36983」が「8.0」で続いている。このほか、「中(Medium)」とされる脆弱性10件についても明らかにした。
また「ReportLab Toolkit」に起因し、認証されたユーザーによってPDF生成コンポーネントを通じて任意のコードを実行することが可能となる脆弱性「CVE-2023-33733」についても影響を受けるという。
同社では「Splunk Enterprise 9.2.2」「同9.1.5」「同9.0.10」にてこれら脆弱性を修正。「Splunk Cloud Platform」においてもアップデートを行った。今回修正した脆弱性は以下のとおり。
CVE-2024-36982
CVE-2024-36983
CVE-2024-36984
CVE-2024-36985
CVE-2024-36986
CVE-2024-36987
CVE-2024-36989
CVE-2024-36990
CVE-2024-36991
CVE-2024-36992
CVE-2024-36993
CVE-2024-36994
CVE-2024-36995
CVE-2024-36996
CVE-2024-36997
(Security NEXT - 2024/07/04 )
ツイート
関連リンク
- Splunk:SVD-2024-0704
- Splunk:SVD-2024-0705
- Splunk:SVD-2024-0703
- Splunk:SVD-2024-0702
- Splunk:SVD-2024-0711
- Splunk:SVD-2024-0709
- Splunk:SVD-2024-0710
- Splunk:SVD-2024-0706
- Splunk:SVD-2024-0717
- Splunk:SVD-2024-0716
- Splunk:SVD-2024-0712
- Splunk:SVD-2024-0713
- Splunk:SVD-2024-0714
- Splunk:SVD-2024-0715
- Splunk:SVD-2024-0707
- Splunk:SVD-2024-0701
- Splunk
PR
関連記事
イベント申込フォームで設定ミス、オーナー権限移行時に - 和洋女子大
高校で生徒の個人情報含む教務手帳が所在不明 - 東京都
施設開館記念イベントの当選者向けメールで誤送信 - 仙台市
「Apache httpd」にSSRFやセッションハイジャックなど複数脆弱性
「Apache Tomcat」にアップデート - 複数脆弱性を修正
中日ドラゴンズのグッズ公式Xアカウントが乗っ取り被害
「DMARC」運用に取り組む大学、5割届かず
SAP、月例アドバイザリ31件を公開 - 「クリティカル」6件
米当局、「Citrix Bleed 2」の悪用に注意喚起
「Teams」経由のオンライン会議招待でメアド流出 - 佐賀県