Update zur kritischen Sicherheitslücke in Splunk unterhalb Release 9.0

Splunk Enterprise Deployment-Server in Versionen vor 9.0 erlauben es Clients, Forwarder-Bundles über den Deployment-Server an andere Deployment-Clients zu verteilen. Ein Angreifer, der einen Universal-Forwarder-Endpunkt kompromittiert hat, könnte diese Schwachstelle nutzen, um beliebigen Code auf allen anderen Universal-Forwarder-Endpunkten auszuführen, die an diesem Deployment-Server angebunden sind.

 
Splunk hat für Release 8.1.10.1 und 8.2.6.1 Patches veröffentlicht, welche diese Schwachstelle SVD-2022-0608 beheben.
 
 

Gerne unterstützen wir Sie – sprechen Sie mit uns!

Sie haben Fragen?

Kontaktieren Sie uns!