Datenschutz & Sicherheit

Sicherheitspatches Splunk: Unberechtigte Zugriffe möglich


Nutzen Angreifer Sicherheitslücken in Splunk Enterprise, Universal Forwarder oder Secure Gateway App erfolgreich aus, können sie unter anderem auf eigentlich nicht zugängliche Systembereiche zugreifen.

Weiterlesen nach der Anzeige

Davon sind je nach Anwendung die Windows- und/oder die Webversionen betroffen. Konkrete Hinweise dazu finden Admins in den unterhalb dieser Meldung verlinkten Warnmeldungen. Bislang gibt es keine Berichte zu Attacken. Admins sollten zeitnah eine der abgesicherten Versionen 9.2.10, 9.3.8, 9.4.6 oder 10.0.2 installieren.

Geschieht das nicht, können Angreifer unter anderem unter Windows ohne die sonst benötigten Administratorrechte auf C:\Program Files\Splunk zugreifen (Enterprise for Windows: CVE-2025-20386 „hoch“, Universal Forwarder for Windows: CVE-2025-20387 „hoch“). Zusätzlich könnten sie Logdateien manipulieren (CVE-2025-20384 „mittel“) oder DoS-Zustände und somit Abstürze auslösen (CVE-2025-20389 „mittel“).

Liste nach Bedrohungsgrad absteigend sortiert:


(des)



Source link

Verwandte Themen:

Beliebt

Die mobile Version verlassen