نقص امنیتی به وجود آمده در Splunk باعث پیدایش دو آسیبپذیری در این برنامه شده است.
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: نقص امنیتی به وجود آمده در Splunk باعث پیدایش دو آسیبپذیری در این برنامه شده است.
به گزارش افتانا، کارشناسان امنیت سایبری به تازگی نقصی امنیتی در Splunk کشف کردهاند که موجب به وجود آمدن دو آسیبپذیری در این پلتفرم شده است.
آسیبپذیری به شناسه CVE-2022-43571 یک نقص امنیتی در نسخههای ماقبل ۸.۲.۹ ، ۸.۱.۱۲ و ۹.۰.۲ نرمافزار Splunk Enterprise است که سوء استفاده از آن اجرای کد دلخواه از راه دور را برای مهاجم یا کاربر احراز هویت نشده فراهم میکند.
آسیبپذیری دوم نیز دارای شناسه CVE-2022-43572 است. این آسیبپذیری یک نقص امنیتی در نسخههای ماقبل ۸.۲.۹، ۸.۱.۱۲ و ۹.۰.۲ نرمافزار Splunk Enterprise است که امکان سوء استفاده و ارسال فایل مخرب از طریق S۲S (همان Splunk-to-Splunk) و پروتکلهای HEC (HTTP Event Collector) را برای مهاجم میسر کرده است. این مسئله موجب مسدود شدن و یا منع سرویس فعالیت Indexing میشود.
توصیه میشود برای جلوگیری از سوء استفاده از این آسیبپذیریها، کاربران برنامه مورد نظر خود را بهروزرسانی کنند.