Splunk RCE Vulnerability Exposes Systems to Arbitrary Shell Command Execution by Attackers
2026/03/12 gbhackers — Splunk の Enterprise/Cloud Platform で発見された、深刻度 High のリモートコード実行 (RCE) の脆弱性は、システムに深刻なセキュリティ・リスクを招くものだ。この脆弱性 CVE-2026-20163 (CVSS:8.0) を悪用する脅威アクターは、ホスト・オペレーティング・システム上で、任意のシェル・コマンド実行の可能性を得る。このバグは、エンタープライズ・ソフトウェアにおける、入力値の不適切な無害化 (CWE-77) の危険性を示すものだ。
Continue reading “Splunk の RCE 脆弱性 CVE-2026-20163 が FIX:REST API における適切なサニタイズ”
IoT OT Security News 