「Splunk Enterprise」に複数脆弱性 - アップデートで修正
Splunkのログ解析ツール「Splunk Enterprise」に複数の脆弱性が明らかとなった。アップデートが提供されている。
同社は現地時間7月1日にセキュリティアドバイザリを公表し、「Splunk Web」「Splunk Archiver」「REST API」「SAML」など複数コンポーネントに判明した脆弱性15件を明らかにしたもの。
具体的には、リモートよりコードの実行が可能となる脆弱性「CVE-2024-36984」「CVE-2024-36985」をはじめ、コマンドインジェクションの脆弱性「CVE-2024-36983」、パストラバーサルの脆弱性「CVE-2024-36991」、サービス拒否の脆弱性「CVE-2024-36982」などが判明したという。
共通脆弱性評価システム「CVSSv3.1」のベーススコアを見ると、今回判明したなかでは「CVE-2024-36984」「CVE-2024-36985」が「8.8」ともっとも高く、「CVE-2024-36983」が「8.0」で続いている。このほか、「中(Medium)」とされる脆弱性10件についても明らかにした。
また「ReportLab Toolkit」に起因し、認証されたユーザーによってPDF生成コンポーネントを通じて任意のコードを実行することが可能となる脆弱性「CVE-2023-33733」についても影響を受けるという。
同社では「Splunk Enterprise 9.2.2」「同9.1.5」「同9.0.10」にてこれら脆弱性を修正。「Splunk Cloud Platform」においてもアップデートを行った。今回修正した脆弱性は以下のとおり。
CVE-2024-36982
CVE-2024-36983
CVE-2024-36984
CVE-2024-36985
CVE-2024-36986
CVE-2024-36987
CVE-2024-36989
CVE-2024-36990
CVE-2024-36991
CVE-2024-36992
CVE-2024-36993
CVE-2024-36994
CVE-2024-36995
CVE-2024-36996
CVE-2024-36997
(Security NEXT - 2024/07/04 )
ツイート
関連リンク
- Splunk:SVD-2024-0704
- Splunk:SVD-2024-0705
- Splunk:SVD-2024-0703
- Splunk:SVD-2024-0702
- Splunk:SVD-2024-0711
- Splunk:SVD-2024-0709
- Splunk:SVD-2024-0710
- Splunk:SVD-2024-0706
- Splunk:SVD-2024-0717
- Splunk:SVD-2024-0716
- Splunk:SVD-2024-0712
- Splunk:SVD-2024-0713
- Splunk:SVD-2024-0714
- Splunk:SVD-2024-0715
- Splunk:SVD-2024-0707
- Splunk:SVD-2024-0701
- Splunk
PR
関連記事
「React」が脆弱性3件を追加修正 - 重大脆弱性の余波に引き続き警戒を
「MS Edge」にアップデート - 「Chromium」のゼロデイ脆弱性に対処
県サイト資料に非公開の個人情報、マスキング未処理 - 静岡県
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
自治体委託イベントの申込フォームに不備 - 個人情報が閲覧可能に
サイバー攻撃被害が判明、内部情報へアクセスされた痕跡 - BBT
個人情報含む記憶媒体紛失、教諭2人を懲戒処分 - 北海道
「AEM」に100件超の脆弱性 - 「クリティカル」も複数
オンライン会議ソフト「Zoom Rooms」に脆弱性 - 最新版で修正済み
地理情報サーバ「GeoServer」の脆弱性悪用に注意喚起 - 米当局
