SK-CERT Bezpečnostné varovanie V20250731-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
Splunk UBA a Enterprise Security – dve kritické bezpečnostné zraniteľnosti |
Popis |
Spoločnosť Splunk vydala bezpečnostné aktualizácie na produkty User Behavior Analytics (UBA) a Enterprise Security, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-38545 sa nachádza v produkte Splunk User Behavior Analytics (UBA), spočíva v nedostatočnej implementácii bezpečnostných mechanizmov externého komponentu curl a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód, získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
Dátum prvého zverejnenia varovania |
30.7.2025 |
CVE |
CVE-2025-27144, CVE-2025-25977, CVE-2025-22869, CVE-2025-21502, CVE-2024-6763, CVE-2024-56128, CVE-2024-49767, CVE-2024-49766, CVE-2024-48948, CVE-2024-42461, CVE-2024-42460, CVE-2024-42459, CVE-2024-40635, CVE-2024-37371, CVE-2024-37370, CVE-2024-31141, CVE-2024-26461, CVE-2024-26458, CVE-2024-12254, CVE-2023-5590, CVE-2023-38546, CVE-2023-38545, CVE-2023-38039, CVE-2022-42898, CVE-2022-33987 |
IOC |
– |
Zasiahnuté systémy |
User Behavior Analytics (UBA) vo verzii staršej ako 5.4.3 Enterprise Security vo verzii staršej ako 8.1.0 Enterprise Security vo verzii staršej ako 7.3.4 |
Následky |
Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam