Language
banner
ニュース センター
変わらぬ卓越性、時間厳守の対応、誠実な顧客対応
ホームページ > ブログ

Splunk パッチ高

Jul 26, 2023

Splunk は、Splunk Enterprise および IT Service Intelligence に影響を与える複数の重大度の高い脆弱性に対するパッチをリリースしました。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

Splunk は水曜日、サードパーティ パッケージの欠陥を含む、Splunk Enterprise および IT Service Intelligence の複数の重大度の高い脆弱性に対するパッチを発表しました。

今月 Splunk Enterprise で解決されたバグのうち最も深刻なものは CVE-2023-40595 (CVSS スコア 8.8) で、これは細工されたクエリを使用して悪用可能なリモート コード実行の問題として説明されています。

「このエクスプロイトでは、Splunk Enterprise インストール内にファイルを書き込むcollect SPL コマンドを使用する必要があります。 その後、攻撃者はこのファイルを使用してシリアル化されたペイロードを送信し、ペイロード内のコードが実行される可能性があります」と Splunk はアドバイザリーで説明しています。

次は CVE-2023-40598 です。これは従来の内部機能に影響を与えるコマンド インジェクションの脆弱性で、これを悪用されて任意のコードが実行される可能性があります。

「この脆弱性は、スクリプト化されたアラート アクションで使用される現在非推奨の runshellscript コマンドを中心に展開しています。 このコマンドと外部コマンド ルックアップにより、攻撃者はこの脆弱性を利用して、Splunk プラットフォーム インスタンスから特権コンテキスト内でコマンドを挿入および実行できます」と Splunk は説明します。

最新の Splunk Enterprise リリースでは、クロスサイト スクリプティング (XSS) の欠陥 (CVE-2023-40592)、コード実行につながる絶対パス トラバーサルのバグ (CVE-2023-40597)、および安全でないことによる権限昇格の問題も解決されています。 DLL 内のパス参照 (CVE-2023-40596)。

すべての脆弱性は、Splunk Enterprise バージョン 8.2.12、9.0.6、および 9.1.1 のリリースで解決され、2 つの中程度のサービス拒否 (DoS) 欠陥にもパッチが適用されています。

水曜日、Splunk は、IT Service Intelligence の未認証ログ インジェクションのバグ (CVE-2023-4571、CVSS スコア 8.6) に対するパッチも発表しました。

この問題により、攻撃者は ANSI エスケープ コードをログ ファイルに挿入することができ、その結果、脆弱な端末アプリケーションでログ ファイルが読み取られるときに悪意のあるコードが実行されます。

IT サービス インテリジェンスはこの欠陥によって直接影響を受けませんが、ターミナル アプリケーションが持つアクセス許可や、ユーザーが悪意のあるログ ファイルをどこでどのように読み取るかによって間接的な影響が生じます。

Splunk は、IT Service Intelligence バージョン 4.13.3 および 4.15.3 の脆弱性にパッチを適用しました。

ソフトウェア会社は、これらの脆弱性が攻撃に悪用されたことについては言及していません。 バグに関する追加情報は、Splunk のセキュリティ勧告ページでご覧いただけます。

Splunk が水曜日に発表したアップデートでは、Splunk Enterprise、IT Service Intelligence、Universal Forwarder で使用されるサードパーティ パッケージの複数の高重大度の問題も解決されます。

関連している:Splunk Enterprise でパッチが適用された高重大度の脆弱性

関連している:Splunk Enterprise アップデートで重大度の高い脆弱性が修正される

関連している:Splunk がエンタープライズ製品の 9 件の重大度の高い脆弱性にパッチを適用

Ionut Arghire は SecurityWeek の国際特派員です。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

セキュリティの専門家と一緒に、サイバー リスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。

ソフトウェア サプライ チェーンを保護するための新しい戦略を紹介するウェビナーに Microsoft と Finite State にご参加ください。

量子ベースの攻撃はまだ先の話ですが、組織は暗号化が機能しなくなった場合に転送中のデータを防御する方法を考える必要があります。(Marie Hattar)

プロのフットボール チームがフィールドで勝利を確実にするために調整、戦略、適応力が必要であるのと同じように、包括的なサイバーセキュリティ戦略は特定の課題と脅威に対処する必要があります。(Matt Wilson)

首相
リストに戻る