SK-CERT Bezpečnostné varovanie V20260619-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Splunk Enterprise – aktívne zneužívaná kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Splunk vydala bezpečnostnú aktualizáciu svojho produktu Splunk Enterprise, ktorá opravuje aktívne zneužívanú kritickú bezpečnostnú zraniteľnosť. Aktívne zneužívaná kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2026-20253 spočíva v nedostatočnej implementácii mechanizmov autentifikácie v endpointe PostgreSQL sidecar service a umožňuje vzdialenému, neautentifikovanému útočníkovi vytvoriť alebo poškodiť ľubovoľné súbory s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 10.6.2026 |
| CVE |
| CVE-2026-20253 |
| IOC |
| – |
| Zasiahnuté systémy |
| Splunk Enterprise vo verzii staršej ako 10.4.0, 10.2.4, 10.0.7 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Rovnako odporúčame preveriť všetky dostupné logy na prítomnosť pokusov o zneužitie zraniteľnosti. |
| Zdroje |
| https://advisory.splunk.com/advisories/SVD-2026-0603 |
« Späť na zoznam
