Saldırganlar Splunk Enterprise, Universal Forwarder veya Secure Gateway Uygulamasındaki güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra sistemin fiilen erişilemeyen alanlarına da erişebilirler.
Duyurudan sonra devamını okuyun
Uygulamaya bağlı olarak bu, Windows ve/veya Web sürümlerini etkiler. Yöneticiler bununla ilgili özel bilgileri bu mesajın altında bağlantısı verilen uyarı mesajlarında bulabilirler. Şu ana kadar herhangi bir saldırı haberi gelmedi. Yöneticiler en kısa sürede korunanlardan birini kullanmalıdır Sürüm 9.2.10, 9.3.8, 9.4.6 veya 10.0.2 düzenlemek.
Tehlikeler
Bu gerçekleşmezse, saldırganlar diğer şeylerin yanı sıra Windows'ta C:Program FilesSplunk'a yönetici hakları gerekmeden erişebilir (Windows için Enterprise: CVE-2025-20386″yüksek“, Windows için Evrensel İletim: CVE-2025-20387 “yüksek“). Ayrıca kayıt defteri dosyalarını (CVE-2025-20384 “) değiştirebilirler.orta“) veya DoS koşullarını tetikleyebilir ve dolayısıyla çökmeleri tetikleyebilir (CVE-2025-20389 “orta“).
Tehdit düzeyine göre azalan şekilde sıralanmış liste:
(des)
Bir yanıt yazın