cnt
Splunk stopft kritische Sicherheitslecks
Quelle: Splunk

Splunk stopft kritische Sicherheitslecks

Eine Aktualisierung von Splunk Cloud, Enterpreise und Universal Forwarders macht Schluss mit vielen Schwachstellen in der Plattform selbst und in Drittherstellerkomponenten, letztere teils als kritisch eingestuft.
6. Juni 2023

     

Splunk behebt mit einer Aktualisierung seiner Log-, Monitoring- und Reporting-Plattform zwölf Schwachstellen sowie diverse kritische Sicherheitslücken in Komponenten von Drittherstellern. Die Aktualisierung betrifft Splunk Cloud sowie Enterprise und Universal Forwarders.

Fünf der nun geschlossenen Lücken gelten als hochriskant, darunter CVE-2023-32707 mit einem CVSS Score von 8.8, die eine Rechteerweiterung zum Admin-Status ermöglicht. Weitere Schwachstellen mit hohem Risiko sind CVE-2023-32714 (CVSS 8.1, Zugriff auf eingeschränkte Bereiche), CVE-2023-32713 (CVSS 7.8, Rechteerweiterung bis Root-User), CVE-2023-32706 (CVSS 7.7, ermöglicht DoS-Angriffe) und CVE-2023-32708 (CVSS 7.2, Zugriff auf beliebige REST-Endpoints). Die mit der Aktualisierung gelieferten Bugfixes für Drittkomponenten betreffen unter anderem libxml2, curl, lz4, zlib xmldom, loader-utils und OpenSSL.


Die aktualisierten Versionen von Splunk Enterprise sind 9.0.5, 8.2.11 und 8.1.14. Die Schwachstellen in Splunk Cloud sind naturgemäss bereits behoben. (ubi)


Weitere Artikel zum Thema

Schweizer Parlament für eine Meldepflicht bei Cyberangriffen

1. Juni 2023 - Nachdem der Nationalrat eine Meldepflicht für Cyberangriffe gefordert hat, stimmt auch der Ständerat diesem Anliegen zu. Jedoch sieht es der Ständerat nicht für notwendig, bereits interne Schwachstellen zu melden.

Google lanciert Assured Open Source Software

13. April 2023 - Google bietet neu kostenlos Zugriff auf sogenannte Assured Open Source Pakete. Dabei handelt es sich um Entwicklersoftware, die von Google aktiv auf Schwachstellen überprüft wird.

Ransomware verschlüsselt 100'000 Files in weniger als 45 Minuten

23. März 2022 - Für die Verschlüsselung von 100'000 Dateien haben verschiedene Ransomware-Varianten laut einer Untersuchung von Splunk zwischen vier Minuten und dreieinhalb Stunden benötigt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER