نیماد

Instagram Linkedin
Instagram Linkedin

سه آسیب‌پذیری بحرانی در Splunk

سه آسیب‌پذیری خطرناک در Splunk

سه آسیب‌پذیری بحرانی در Splunk شناسایی شد

در جدیدترین به‌روزرسانی امنیتی، سه آسیب‌پذیری بحرانی در نرم‌افزار Splunk شناسایی شده که می‌تواند منجر به بهره‌برداری‌های گسترده از این پلتفرم محبوب شود. این نقصان ها که با شناسه‌های CVE-2024-45731، CVE-2024-45732 و CVE-2024-45733 ثبت شده‌اند، به مهاجمان اجازه می‌دهند بدون نیاز به احراز هویت و با اجرای کدهای مخرب، دسترسی‌های غیرمجاز به سیستم‌ها پیدا کنند. این نقص‌ها می‌توانند تهدیدهای جدی برای سازمان‌هایی که از Splunk برای تحلیل و مانیتورینگ داده‌ها استفاده می‌کنند، ایجاد کنند.

آسیب‌پذیری CVE-2024-45731

این آسیب‌پذیری با شدت 8.0 از 10، جزو آسیب‌پذیری‌های خطرناک دسته‌بندی می‌شود. این نقص امنیتی به طور خاص در نسخه‌های قدیمی‌تر Splunk Enterprise برای ویندوز مشاهده شده است. نسخه‌هایی که تحت تأثیر قرار گرفته‌اند شامل نسخه‌های قبل از 9.3.1، 9.2.3 و 9.1.6 هستند. مهاجمان با دسترسی‌های محدود، مانند admin-power، می‌توانند فایل‌هایی را در مسیرهای حساس ویندوز، مانند پوشه Windows\System32، ایجاد کنند. این نقص بیشتر زمانی رخ می‌دهد که نرم‌افزار Splunk روی یک درایو جداگانه نصب شده باشد. این مشکل می‌تواند برای سیستم‌هایی که امنیت فایل‌های سیستم‌عامل را به طور کامل در نظر نمی‌گیرند، خطرساز شود.

آسیب‌پذیری CVE-2024-45732

این آسیب‌پذیری با شدت 7.1، در نسخه‌های قدیمی‌تر Splunk Cloud Platform و Splunk Enterprise شناسایی شده است. نسخه‌های آسیب‌پذیر شامل نسخه‌های قبل از 9.3.1، 9.2.3 و برخی نسخه‌های خاص دیگر است. این مشکلات به کاربران با دسترسی کمتر از admin یا power اجازه می‌دهد تا با استفاده از برنامه SplunkDeploymentServerConfig به عنوان کاربر “nobody” جستجوهای مخرب را انجام دهند. این قابلیت می‌تواند دسترسی غیرمجاز به داده‌های حساس را برای مهاجمان تسهیل کند.

آسیب‌پذیری CVE-2024-45733

این آسیب‌پذیری با شدت 8.8 از 10، در نسخه‌های قدیمی‌تر Splunk (قبل از نسخه‌های 9.2.3 و 9.1.6) یافت شده است. مهاجمان با سطح دسترسی محدود می‌توانند از پیکربندی‌های نادرست ذخیره‌سازی جلسات سوءاستفاده کرده و کدهای مخربی را بر روی سیستم اجرا کنند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد دسترسی کامل به سیستم پیدا کنند، که تهدیدی جدی برای امنیت سازمان‌ها به شمار می‌رود.

اهمیت رفع آسیب‌پذیری‌ها

به‌روزرسانی و رفع این آسیب‌پذیری‌ها بسیار حیاتی است، زیرا مهاجمان می‌توانند از این نقص‌ها برای دسترسی به اطلاعات حساس و همچنین اجرای حملات پیچیده‌تر استفاده کنند. توصیه می‌شود که مدیران سیستم‌ها سریعاً نسخه‌های آسیب‌پذیر Splunk را به‌روزرسانی کنند تا خطرات ناشی از این آسیب‌پذیری‌ها کاهش یابد.

پیمایش به بالا