Splunk Patches High-Severity Vulnerabilities in Enterprise Product
2024/07/01 SecurityWeek — 7月1日 (月) に Splunk が発表したのは、Splunk Enterprise/Cloud Platform に存在する 16 件の脆弱性に対するパッチである。深刻度の高い問題のうちの3件は、リモートコード実行の脆弱性であるが、悪用の前提条件として認証が必要だとされる。1つ目の脆弱性 CVE-2024-36985 は、低特権ユーザーが ‘splunk_archiver’ アプリケーションを参照するルックアップを通じて、悪用される可能性があるものだ。この問題は、Splunk Enterprise バージョン 9.2.x/9.1.x/9.0.x に影響を及ぼす。すでに Splunk は、Enterprise バージョン 9.2.2/9.1.5/9.0.10 のリリースにより、この脆弱性に対処している。なお、このバグは、’splunk_archiver’ アプリケーションを無効化することでも軽減できる。
Continue reading “Splunk Enterprise 製品群の複数の RCE 脆弱性が FIX:ただちにパッチを!”
IoT OT Security News 