SK-CERT Bezpečnostné varovanie V20250708-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Splunk produkty – tri kritické bezpečnostné zraniteľnosti |
| Popis |
| Spoločnosť Splunk vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú tri označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-45337 sa nachádza v produkte Splunk Enterprise, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov externého komponentu Golang Go a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. Zneužitie niektorých zraniteľností vyžaduje interakciu používateľa. |
| Dátum prvého zverejnenia varovania |
| 7.7.2025 |
| CVE |
| CVE-2025-27789, CVE-2025-27414, CVE-2025-23389, CVE-2025-23388, CVE-2025-23387, CVE-2025-22952, CVE-2025-22870, CVE-2025-22869, CVE-2025-22868, CVE-2025-0725, CVE-2025-0167, CVE-2024-9681, CVE-2024-9143, CVE-2024-8096, CVE-2024-7264, CVE-2024-6345, CVE-2024-52804, CVE-2024-52616, CVE-2024-49767, CVE-2024-48949, CVE-2024-47875, CVE-2024-45801, CVE-2024-45338, CVE-2024-45337, CVE-2024-45230, CVE-2024-39338, CVE-2024-38999, CVE-2024-34064, CVE-2024-32002, CVE-2024-29857, CVE-2024-2466, CVE-2024-2398, CVE-2024-21538, CVE-2024-21272, CVE-2024-21090, CVE-2024-13176, CVE-2024-12797, CVE-2024-11053, CVE-2024-0853, CVE-2023-5363, CVE-2022-35583, CVE-2022-30187, CVE-2021-23445, CVE-2020-28458, CVE-2013-7489 |
| IOC |
| – |
| Zasiahnuté systémy |
| Splunk Enterprise vo verzii staršej ako 9.4.3, 9.3.5, 9.2.7, 9.1.10 Splunk SOAR vo verzii staršej ako 6.4.1 o Splunk DB Connect vo verzii staršej ako 4.0 |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky. |
« Späť na zoznam
