Splunk Enterprise Addresses Vulnerabilities in Bundled Third-Party Packages – Update Now
2025/07/09 gbhackers — Splunk が公表したのは、Enterprise プラットフォーム向けの、重要なセキュリティ・アップデート SVD-2025-0710 のリリースである。このアップデートは、複数の製品にバンドルされているサードパーティ製パッケージに含まれる、複数の脆弱性を修正するものだ。2025年7月7日に同社は、アドバイザリ SVD-2025-0710 を発行し、さまざまなレベルの深刻度を持つ脆弱性を修正するために、速やかなアップデートを実施すべきだと、強く推奨している。
Splunk がリリースしたのは、サードパーティ製パッケージで確認された多数の脆弱性を修正する、Splunk Enterprise バージョン 9.4.3/9.3.5/9.2.7/9.1.10 である。
これらのアップデートが対処する脆弱性は、セットアップツール/Go 言語による暗号化ライブラリ/ネットワークパッケージ/ユーティリティといった重要コンポーネントに存在し、システム・セキュリティを侵害する可能性があるものだ。
その中で最も深刻な脆弱性は、spl2-orchestrator で使用される “golang.org/x/crypto” パッケージに存在する CVE-2024-45337 であり、その深刻度は Critical と評価されている。
この脆弱性は、golang コンポーネントに含まれる深刻度の高い欠陥の一部であり、問題のあるバージョンを運用するエンタープライズ環境に重大なリスクをもたらすものだ。
golang における暗号化とネットワークのライブラリが大幅に更新され、crypto パッケージはバージョン 0.36.0/0.37.0 に、ネットワーク・コンポーネントはバージョン 0.37.0/0.39.0 へとアップグレードされている。
このセキュリティ更新では、複数の重要コンポーネントに存在する脆弱性が修正されている。たとえば setuptools パッケージが、バージョン 70.0.0 にアップグレードされたのは、Python 3.9 パッケージの深刻な脆弱性 CVE-2024-6345 に対処するためである。
| CVE ID | Component | Severity | Package |
| CVE-2024-6345 | setuptools | High | setuptools 70.0.0 |
| CVE-2025-22869 | golang crypto | High | Multiple golang components |
| CVE-2024-45337 | golang crypto | Critical | spl2-orchestrator |
| CVE-2024-45338 | golang net | Medium | Multiple golang components |
| CVE-2013-7489 | Beaker | Medium | Beaker 1.12.1 |
| CVE-2022-30187 | azure-storage-blob | Medium | azure-storage-blob 12.13.0 |
| CVE-2024-13176 | OpenSSL | Low | OpenSSL 1.0.2zl |
| CVE-2024-9143 | OpenSSL | Informational | OpenSSL 1.0.2zl |
| CVE-2025-27414 | golang | High | Multiple golang components |
| CVE-2025-22868 | golang | High | Multiple golang components |
| CVE-2025-23387 | golang | High | Multiple golang components |
| CVE-2025-23389 | golang | High | Multiple golang components |
| CVE-2025-23388 | golang | High | Multiple golang components |
| CVE-2025-22952 | golang | High | Multiple golang components |
| CVE-2025-22870 | golang | High | Mongodump/Mongorestore |
| CVE-2024-0853 | libcurl | High | libcurl 8.11.1 |
| CVE-2024-2398 | libcurl | High | libcurl 8.11.1 |
| CVE-2024-2466 | libcurl | High | libcurl 8.11.1 |
| CVE-2024-7264 | libcurl | High | libcurl 8.11.1 |
| CVE-2024-8096 | libcurl | High | libcurl 8.11.1 |
| CVE-2024-9681 | libcurl | High | libcurl 8.11.1 |
| CVE-2024-11053 | libcurl | High | libcurl 8.11.1 |
| CVE-2025-0167 | libcurl | High | libcurl 8.11.1 |
| CVE-2025-0725 | libcurl | High | libcurl 8.11.1 |
この種の脆弱性の影響を受ける、Splunk Enterprise のバージョンを運用している組織が最優先すべきは、最新の修正バージョンへの速やかなアップデートである。
特に、暗号化/ネットワークのコンポーネントに高深刻度の脆弱性が存在しているため、セキュリティ体制の維持と機密データ処理機能の保護の観点から、これらのアップデートは不可欠である。
Splunk のアップデートは、サードパーティ製のコンポーネントに存在する脆弱性を修正するものです。その中でも、暗号化やネットワーク処理に関わる部分に深刻な欠陥があり、放置するとセキュリティ・リスクが高まると、この記事は指摘しています。このアップデートと並行して Splunk SOAR のアドバイザリ SVD-2025-0712 では、OSS コンポーネントの脆弱性が修正されています。よろしければ、Splunk で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.