bencede
New member
Büyük veri uzmanı Splunk, aynı adlı yazılımdaki güvenlikle ilgili çeşitli hataları düzeltir. Splunk, on iki güvenlik açığını kapatan güncellemelere ek olarak, kritik güvenlik açıklarını kapatan güncellenmiş üçüncü taraf bileşenleri de sağlar. Splunk Cloud, Enterprise ve Universal Forwarder için güncellemeler mevcuttur.
Splunk: Beş yüksek riskli güvenlik açığı
Bildirilen 12 güvenlik açığından, Splunk geliştiricileri beşini yüksek riskli, altısını orta riskli ve birini düşük riskli olarak değerlendiriyor. Birkaç hakka sahip kullanıcılar, işleve sahip olmaları koşuluyla erişim haklarını “admin” kullanıcısına genişletebilir. edit_user kullanmasına izin verildi. Fonksiyonun sahip olduğu grantRoles– ayar authorize.conf– Dosya dikkate alınmadı (CVE-2023-32707, CVSS 8.8risk”yüksekEk olarak, sınırlı erişim haklarına sahip kullanıcılar, Splunk kurulum dizininin (CVE-2023-32714, CVSS) kısıtlı alanlarını okumak ve bu alanlara yazmak için bir yol geçişi güvenlik açığını kötüye kullanabilir. 8.1, yüksek).
Kullanıcılar, dosyadaki bir güvenlik açığı nedeniyle bir Splunk Enterprise örneğinde olabilir streamfwdAkış için Splunk uygulama işlemi, ayrıcalıklarını “root” kullanıcısına yükseltir (CVE-2023-32713, CVSS 7.8, yüksek). SAML kimliği doğrulanmış XML ayrıştırıcısında (CVE-2023-32706, CVSS) özenle hazırlanmış XML verileri işlenirken bir hizmet reddi (DoS) saldırısı mümkündür. 7.7, yüksek). Bir HTTP yanıt bölme güvenlik açığı, sistemdeki düşük ayrıcalıklı kullanıcıların rastgele REST uç noktalarıyla iletişim kurmasına ve hassas içeriği görüntülemesine olanak tanır ()CVE-2023-32708, CVSS 7.2, yüksek).
Ayrıca, bu arada, Splunk’taki kritik boşluklar üçüncü taraf bileşenlerden geliyor. Splunk Cloud, Enterprise ve Universal Forwarder için güncellemeler, örneğin libxml2, OpenSSL veya curl’un düzeltilmiş sürümlerini getirir. Curl, lz4, zlib xmldom veya loader-utils gibi bazı güvenlik açıkları kritik kabul edilir.
Şirket, Splunk Cloud’un kendisindeki güvenlik açıklarını zaten doldurdu. Splunk Enterprise ve Universal Forwarders’ın şirket içi kurulumu, hata düzeltilmiş 9.0.5, 8.2.11 ve 8.1.14 sürümlerinde mevcuttur. Splunk, web sitesinde yamaladığı güvenlik açıklarına genel bir bakış sağlar. BT yöneticileri, mevcut güncellemeleri hemen indirmeli ve kurmalıdır.
Splunk, geçen yılın Kasım ayı itibarıyla yazılımdaki on iki güvenlik açığını zaten düzeltmişti. Onlar da üretici tarafından oldukça riskli kabul edildi.
(dmk)
Haberin Sonu
Splunk: Beş yüksek riskli güvenlik açığı
Bildirilen 12 güvenlik açığından, Splunk geliştiricileri beşini yüksek riskli, altısını orta riskli ve birini düşük riskli olarak değerlendiriyor. Birkaç hakka sahip kullanıcılar, işleve sahip olmaları koşuluyla erişim haklarını “admin” kullanıcısına genişletebilir. edit_user kullanmasına izin verildi. Fonksiyonun sahip olduğu grantRoles– ayar authorize.conf– Dosya dikkate alınmadı (CVE-2023-32707, CVSS 8.8risk”yüksekEk olarak, sınırlı erişim haklarına sahip kullanıcılar, Splunk kurulum dizininin (CVE-2023-32714, CVSS) kısıtlı alanlarını okumak ve bu alanlara yazmak için bir yol geçişi güvenlik açığını kötüye kullanabilir. 8.1, yüksek).
Kullanıcılar, dosyadaki bir güvenlik açığı nedeniyle bir Splunk Enterprise örneğinde olabilir streamfwdAkış için Splunk uygulama işlemi, ayrıcalıklarını “root” kullanıcısına yükseltir (CVE-2023-32713, CVSS 7.8, yüksek). SAML kimliği doğrulanmış XML ayrıştırıcısında (CVE-2023-32706, CVSS) özenle hazırlanmış XML verileri işlenirken bir hizmet reddi (DoS) saldırısı mümkündür. 7.7, yüksek). Bir HTTP yanıt bölme güvenlik açığı, sistemdeki düşük ayrıcalıklı kullanıcıların rastgele REST uç noktalarıyla iletişim kurmasına ve hassas içeriği görüntülemesine olanak tanır ()CVE-2023-32708, CVSS 7.2, yüksek).
Ayrıca, bu arada, Splunk’taki kritik boşluklar üçüncü taraf bileşenlerden geliyor. Splunk Cloud, Enterprise ve Universal Forwarder için güncellemeler, örneğin libxml2, OpenSSL veya curl’un düzeltilmiş sürümlerini getirir. Curl, lz4, zlib xmldom veya loader-utils gibi bazı güvenlik açıkları kritik kabul edilir.
Şirket, Splunk Cloud’un kendisindeki güvenlik açıklarını zaten doldurdu. Splunk Enterprise ve Universal Forwarders’ın şirket içi kurulumu, hata düzeltilmiş 9.0.5, 8.2.11 ve 8.1.14 sürümlerinde mevcuttur. Splunk, web sitesinde yamaladığı güvenlik açıklarına genel bir bakış sağlar. BT yöneticileri, mevcut güncellemeleri hemen indirmeli ve kurmalıdır.
Splunk, geçen yılın Kasım ayı itibarıyla yazılımdaki on iki güvenlik açığını zaten düzeltmişti. Onlar da üretici tarafından oldukça riskli kabul edildi.
(dmk)
Haberin Sonu