Splunk, Splunk Enterprise’da geçen ay keşfedilen dokuz kritik güvenlik açığı için yeni bir üç aylık yama setinin yayınlandığını duyurdu.
Bu güvenlik açıklarının en ciddi olanı, CVSS puanı 8,8 olan uzaktan kod yürütme (RCE) zafiyeti. Güvenlik açığı Dashboard PDF’de bulunuyor ve saldırganın RCE yapmasına olanak tanıyor. Detaylara baktığımızda Dashboard üzerinden PDF export alınmak istendiğinde RCE ortaya çıkıyor ve saldırganlar kod enjeksiyonu yapabiliyor.
CVE-2022-43571 kodu ile takip edilebilen zafiyet için PoC da yayınlanmış durumda.
Zafiyeti kapatmak için Splunk Enterprise 8.1.12, 8.2.9 ve 9.0.2 sürümlerine zaman kaybetmeden yükseltmek gerekiyor.
Kaynak: securitynewspaper.com