【雲智維資安預警通知】
- 漏洞分享 - Splunk 產品存在多個漏洞
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發跨網站指令碼、阻斷服務狀況、權限提升、遠端執行程式碼、繞過身份驗證及敏感資料洩露,其影響系統或版本如下:
- 受影響之系統/漏洞描述:
Splunk Enterprise 9.3.0 版本
Splunk Enterprise 9.2.0 至 9.2.3 版本
Splunk Enterprise 9.1.0 至 9.1.5 版本
Splunk Enterprise 9.0.0 至 9.0.9 版本
Splunk Cloud Platform 9.2.2403.102 至 9.2.2403.102版本
Splunk Cloud Platform 9.1.2312.100 至 9.1.2312.109版本
Splunk Cloud Platform 9.1.2308.207 以下版本
Splunk Secure Gateway 3.6.0 至 3.6.16版本
Splunk Secure Gateway 3.4.259 以下版本
- 建議改善措施:
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://advisory.splunk.com/advisories/SVD-2024-1001
https://advisory.splunk.com/advisories/SVD-2024-1002
https://advisory.splunk.com/advisories/SVD-2024-1003
https://advisory.splunk.com/advisories/SVD-2024-1004
https://advisory.splunk.com/advisories/SVD-2024-1005
https://advisory.splunk.com/advisories/SVD-2024-1006
https://advisory.splunk.com/advisories/SVD-2024-1007
https://advisory.splunk.com/advisories/SVD-2024-1008
https://advisory.splunk.com/advisories/SVD-2024-1009
https://advisory.splunk.com/advisories/SVD-2024-1010
https://advisory.splunk.com/advisories/SVD-2024-1011