Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
Splunk Patches altos
O Splunk lançou patches para diversas vulnerabilidades de alta gravidade que afetam o Splunk Enterprise e o IT Service Intelligence.
Por
O Splunk anunciou na quarta-feira patches para várias vulnerabilidades de alta gravidade no Splunk Enterprise e IT Service Intelligence, incluindo falhas em pacotes de terceiros.
O mais grave dos bugs resolvidos no Splunk Enterprise este mês é o CVE-2023-40595 (pontuação CVSS de 8,8), que é descrito como um problema de execução remota de código que pode ser explorado por meio de consultas elaboradas.
“A exploração requer o uso do comando collect SPL que grava um arquivo na instalação do Splunk Enterprise. O invasor pode então usar esse arquivo para enviar uma carga serializada que pode resultar na execução de código dentro da carga”, explica Splunk em um comunicado.
O próximo da fila é CVE-2023-40598, uma vulnerabilidade de injeção de comando que afeta uma função interna herdada, que pode ser explorada para executar código arbitrário.
“A vulnerabilidade gira em torno do comando runshellscript atualmente obsoleto que as ações de alerta com script usam. Este comando, juntamente com pesquisas de comandos externos, permite que um invasor use esta vulnerabilidade para injetar e executar comandos dentro de um contexto privilegiado da instância da plataforma Splunk”, explica Splunk.
As versões mais recentes do Splunk Enterprise também resolvem uma falha de cross-site scripting (XSS) (CVE-2023-40592), um bug de passagem de caminho absoluto que leva à execução de código (CVE-2023-40597) e um problema de escalonamento de privilégios resultante de um sistema inseguro. referência de caminho em uma DLL (CVE-2023-40596).
Todas as vulnerabilidades foram resolvidas com o lançamento das versões 8.2.12, 9.0.6 e 9.1.1 do Splunk Enterprise, que também corrigem duas falhas de negação de serviço (DoS) de gravidade média.
Na quarta-feira, o Splunk também anunciou patches para um bug de injeção de log não autenticado (CVE-2023-4571, pontuação CVSS de 8,6) no IT Service Intelligence.
O problema permite que um invasor injete códigos de escape ANSI em arquivos de log, resultando na execução de código malicioso quando o arquivo de log é lido em um aplicativo de terminal vulnerável.
Embora o IT Service Intelligence não seja diretamente afetado pela falha, o impacto indireto resulta das permissões que o aplicativo terminal possui e de onde e como o usuário lê os arquivos de log maliciosos.
O Splunk corrigiu a vulnerabilidade nas versões 4.13.3 e 4.15.3 do IT Service Intelligence.
A empresa de software não menciona nenhuma dessas vulnerabilidades sendo exploradas em ataques. Informações adicionais sobre os bugs podem ser encontradas na página de avisos de segurança do Splunk.
As atualizações anunciadas pelo Splunk na quarta-feira também resolvem vários problemas de alta gravidade em pacotes de terceiros usados no Splunk Enterprise, IT Service Intelligence e Universal Forwarder.
Relacionado:Vulnerabilidades de alta gravidade corrigidas no Splunk Enterprise
Relacionado:Splunk Enterprise Updates corrige vulnerabilidades de alta gravidade
Relacionado:Splunk corrige 9 vulnerabilidades de alta gravidade em produtos empresariais
Ionut Arghire é correspondente internacional da SecurityWeek.
Inscreva-se no SecurityWeek Email Briefing para se manter informado sobre as últimas ameaças, tendências e tecnologias, juntamente com colunas esclarecedoras de especialistas do setor.
Junte-se a especialistas em segurança enquanto eles discutem o potencial inexplorado da ZTNA para reduzir o risco cibernético e capacitar os negócios.
Junte-se à Microsoft e à Finite State para um webinar que apresentará uma nova estratégia para proteger a cadeia de fornecimento de software.
Embora os ataques baseados em quantum ainda estejam no futuro, as organizações devem pensar em como defender os dados em trânsito quando a criptografia não funcionar mais.(Marie Hattar)
Tal como uma equipa de futebol profissional necessita de coordenação, estratégia e adaptabilidade para garantir uma vitória em campo, uma estratégia de cibersegurança abrangente deve abordar desafios e ameaças específicos.(Matt Wilson)