SK-CERT Bezpečnostné varovanie V20250602-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Splunk produkty – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Splunk vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-24790 sa nachádza v produktoch Splunk Enterprise a Splunk Universal Forwarder, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov komponentu golang a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.

Dátum prvého zverejnenia varovania

2.6.2025

CVE

CVE-2025-20297, CVE-2025-20298, CVE-2025-22869, CVE-2024-53259, CVE-2024-45338, CVE-2024-45337, CVE-2024-3651, CVE-2024-35255, CVE-2024-34158, CVE-2024-34155, CVE-2024-28180, CVE-2024-24791, CVE-2024-24790, CVE-2024-24789, CVE-2022-31159

IOC

–

Zasiahnuté systémy

Splunk Cloud Platform Splunk Enterprise Splunk Universal Forwarder Splunk/UniversalForwarder for Windows Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na odkazoch v sekcii ZDROJE

Následky

Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE.

Zdroje

https://advisory.splunk.com/advisories/SVD-2025-0604 https://advisory.splunk.com/advisories/SVD-2025-0603 https://nvd.nist.gov/vuln/detail/cve-2024-24790 https://nvd.nist.gov/vuln/detail/CVE-2024-45337 https://advisory.splunk.com/advisories/SVD-2025-0602 https://advisory.splunk.com/advisories/SVD-2025-0601

« Späť na zoznam