- 4. Juli 2022
Splunk Enterprise Deployment-Server in Versionen vor 9.0 erlauben es Clients, Forwarder-Bundles über den Deployment-Server an andere Deployment-Clients zu verteilen. Ein Angreifer, der einen Universal-Forwarder-Endpunkt kompromittiert hat, könnte diese Schwachstelle nutzen, um beliebigen Code auf allen anderen Universal-Forwarder-Endpunkten auszuführen, die an diesem Deployment-Server angebunden sind.
Splunk hat für Release 8.1.10.1 und 8.2.6.1 Patches veröffentlicht, welche diese Schwachstelle SVD-2022-0608 beheben.
Gerne unterstützen wir Sie – sprechen Sie mit uns!