نیماد

Instagram Linkedin
Instagram Linkedin

سه آسیب‌پذیری خطرناک در Splunk

سه آسیب‌پذیری خطرناک در Splunk

سه آسیب‌پذیری خطرناک در Splunk کشف شد!

Splunk، پلتفرم محبوب جمع‌آوری، مدیریت و تحلیل لاگ‌ها و داده‌های سیستمی، اخیراً با سه آسیب‌پذیری جدی مواجه شده که می‌تواند امنیت اطلاعات سازمان‌ها را به شدت به خطر بیندازد.

آسیب‌پذیری اول با امکان تزریق دستور در بخش External Lookups، به مهاجمان اجازه می‌دهد تا کدهای مخرب را در سرور Splunk اجرا کنند. این امر با سوء استفاده از دستور “runshellscript” و شناسه CVE-2024-36983 و شدت 8.0 قابل انجام است.

آسیب‌پذیری دوم نوع Denial of Service (DoS) را در بخش REST API Splunk ایجاد می‌کند. مهاجم می‌تواند با استفاده از یک مرجع اشاره‌گر null در نقطه پایانی REST به نام “cluster/config”، Splunk را از کار بیندازد. این آسیب‌پذیری با شناسه CVE-2024-36982 و شدت 7.5 شناخته می‌شود.

آسیب‌پذیری سوم خطرناک‌تر بوده و امکان تزریق کد از راه دور را در Splunk Web فراهم می‌کند. مهاجم با فریب سیستم و ارسال یک query تقلبی، می‌تواند کدهای مخرب را اجرا و به طور کامل بر Splunk تسلط یابد. این آسیب‌پذیری با شناسه CVE-2024-36984 و شدت 8.8 ثبت شده است.

محصولات تحت تاثیر:

  • Splunk Enterprise: نسخه 9.0.0 تا 9.0.9، 9.1.0 تا 9.1.4 و 9.2.0 تا 9.2.1
  • Splunk Cloud Platform: نسخه 9.1.2312.100 تا 9.1.2312.108 و قبل از 9.1.2308.207

توصیه‌های امنیتی:

  • به‌روزرسانی فوری
  • نظارت مداوم
  • محدودسازی دسترسی‌ها
  • آزمون نفوذ دوره‌ای

اقدام فوری برای به حداقل رساندن خطرات ضروری است!

درباره شرکت Splunk

Splunk مجموعه‌ای از ابزارهای قدرتمند را برای جمع‌آوری، تجزیه و تحلیل و جستجو در داده‌های حجیم ارائه می‌دهد. این ابزارها به شما کمک می‌کنند تا از داده‌هایتان بینش عمیقی به دست آورید، مشکلات را سریع‌تر حل کنید و عملکردتان را بهینه کنید.

محصولات Splunk به دو دسته اصلی تقسیم می‌شوند:

  • Splunk Enterprise: این نسخه برای سازمان‌های بزرگ طراحی شده است و قابلیت‌های جامعی برای تجزیه و تحلیل داده در مقیاس بزرگ ارائه می‌دهد.
  • Splunk Cloud: این نسخه مبتنی بر ابر است و به شما امکان می‌دهد تا بدون نیاز به زیرساخت‌های فیزیکی، از قدرت Splunk استفاده کنید.

برخی از مزایای استفاده از محصولات Splunk عبارتند از:

  • جمع‌آوری داده از هر منبع: Splunk می‌تواند داده‌ها را از انواع مختلف منابع، از جمله سرورها، برنامه‌ها، پایگاه‌های داده و دستگاه‌های IoT جمع‌آوری کند.
  • تجزیه و تحلیل سریع و آسان داده‌ها: Splunk با استفاده از زبان جستجوی قدرتمند خود، تجزیه و تحلیل داده‌ها را آسان می‌کند.
  • ایجاد داشبوردهای تعاملی: Splunk به شما امکان می‌دهد تا داشبوردهای تعاملی بسازید تا بتوانید داده‌هایتان را به طور بصری مشاهده کنید.
  • شناسایی و حل مشکلات: Splunk می‌تواند به شما در شناسایی و حل سریع‌تر مشکلات مربوط به عملکرد، امنیت و انطباق کمک کند.

منابع خبر:

[1] https://advisory.splunk.com/advisories/SVD-2024-0703
[2] https://advisory.splunk.com/advisories/SVD-2024-0702
[3] https://advisory.splunk.com/advisories/SVD-2024-0704
[4] https://cybersecuritynews.com/multiple-flaws-splunk-enterprise

پیمایش به بالا