Nowa podatność w Splunk Enterprise - Czy Twoje dane są zagrożone?

Nowa podatność w Splunk Enterprise - Czy Twoje dane są zagrożone?

2024-07-21 23:23 Redakcja

W Splunk Enterprise działającym na systemach Windows odkryto nową podatność typu path traversal, która może stanowić poważne zagrożenie dla bezpieczeństwa danych. Atakujący może uzyskać nieuprawniony dostęp do plików, wykorzystując zdalne żądanie HTTP GET.

Problem dotyczy instancji Splunk z włączonym modułem Splunk Web i jest związany z niewłaściwym działaniem funkcji Pythona os.path.join. Błąd usuwa nazwy napędów z tworzonych ścieżek, co umożliwia atakującym manipulację ścieżkami i dostęp do wrażliwych danych.

Firma Splunk już przygotowała zalecenia dotyczące naprawy tego błędu. Użytkownicy powinni zaktualizować swoje oprogramowanie do najnowszej wersji, aby zminimalizować ryzyko związane z tą poważną luką bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.