SK-CERT Bezpečnostné varovanie V20220616-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.0
Identifikátor
Splunk Enterprise – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Splunk vydala bezpečnostnú aktualizáciu na svoju platformu Splunk Enterprise, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
15.06.2022
CVE
CVE-2022-32158
IOC
Zasiahnuté systémy
Splunk Enterprise vo verzii staršej ako 9.0
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://nvd.nist.gov/vuln/detail/CVE-2022-32158
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html
https://docs.splunk.com/Documentation/Splunk/9.0.0/Security/Updates

« Späť na zoznam