Kritische Sicherheitslücke in Splunk unterhalb Release 9.0

Splunk Enterprise Deployment-Server in Versionen vor 9.0 erlauben es Clients, Forwarder-Bundles über den Deployment-Server an andere Deployment-Clients zu verteilen. Ein Angreifer, der einen Universal-Forwarder-Endpunkt kompromittiert hat, könnte diese Schwachstelle nutzen, um beliebigen Code auf allen anderen Universal-Forwarder-Endpunkten auszuführen, die an diesem Deployment-Server angebunden sind.

 
Was ist betroffen
Splunk Enterprise Deployment Server unterhalb Release 9.0
Die Splunk Cloud Platform (SCP) bietet keine Deployment-Server an und ist von der Sicherheitslücke nicht betroffen.
 
 
Was ist zu tun
Aktualisieren Sie alle Splunk Enterprise Deployment-Server auf Version 9.0 oder höher.
SCP-Kunden, die Deployment-Server einsetzen, sollten ein Upgrade auf Version 9.0 oder höher durchführen.
 
Als vorübergehende Massnahme sollte umgehend die Deployment-Server Funktionalität deaktiviert (wenn mehrere Splunk-Rollen auf demselben System aktiv sind) bzw. der Splunk Deployment-Server gestoppt werden.


 

Gerne unterstützen wir Sie beim Upgrade – sprechen Sie mit uns!

Sie haben Fragen?

Kontaktieren Sie uns!