Splunk Enterprise の重大な脆弱性:認証なしで遠隔操作が可能に
secure-clip_admin
ライター
📌 この記事のクリップ(要点)
- 認証なしで攻撃が可能な重大度の脆弱性が発見。すぐの対応が必要です。
- 特定バージョンのSplunk Enterpriseで、ファイル操作や不正なプログラム実行が可能。
- バージョン10.2.4以上への更新、またはSplunk利用の見直しを急ぎ実施ください。
Splunkは、同社の主力製品「Splunk Enterprise」に重大な脆弱性を発見しました。この脆弱性(CVE-2026-20253)は最高危険度の9.8と評価されています。バージョン10.2.4および10.0.7以下をご利用の場合、ログイン認証を経由せずに、任意のファイル操作やプログラム実行が可能になる恐れがあります。これはシステム全体が乗っ取られる危険性があり、企業にとって極めて重大なリスクです。該当するバージョンをお使いの場合は、直ちにセキュリティアップデートを適用することを強くお勧めします。
元記事:The Hacker News
