Splunk Enterprise 远程代码执行漏洞预警
1、基本情况
Splunk 是一款功能强大,功能强大且完全集成的软件,用于实
时企业日志管理,可收集,存储,搜索,诊断和报告任何日志和机
器生成的数据,包括结构化,非结构化和复杂的多行应用程序日志。
近日,监测发现 Splunk 发布安全公告,修复了一个 Splunk
Enterprise 部署服务器中的远程代码执行漏洞。该漏洞允许客户端
将转发器捆绑包通过该服务器部署到其他部署客户端。控制了通用
转发器端点的攻击者可利用该漏洞在订阅部署服务器的所有其他
通用转发器端点上执行任意代码。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客
攻击。
2、影响范围
⚫ Splunk Enterprise – Splunk < 9.0
3、处置建议
通用修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
9.0 或更高版本。
4、参考链接
1) https://www.splunk.com/en_us/product-security/anno
uncements/svd-2022-0608.html