Splunk修複數個Enterprise與Light產品安全漏洞

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：最近，Splunk修復了許多存在於其Enterprise與Light系列產品中的安全漏洞，其中部分漏洞安全評級為「高危」。

Splunk Enterprise為其他組織提供數據搜索、分析及可視化功能，這些數據採集自網站、應用軟體、感測器（註：通常指安全設備）及其他設備。Splunk Light小型IT網的日誌檢索與日誌分析自動化、伺服器與互聯網監控的解決方案。

這些產品中最危險的漏洞——通用漏洞評分系統(CVSS)評分為8.1（高危）——是Splunk網頁界面中的一個跨站點腳本 (XSS) 漏洞 CVE-2018-7427。

另一高危漏洞，讓攻擊者通過向處理索引、搜索、轉發進程的系統進程Splunkd發送特製的HTTP請求，發起拒絕服務攻擊 (DoS)。該漏洞編號為CVE-2018-7429。

CVE-2018-7432是類似的拒絕服務漏洞，利用該漏洞的方式也是向Splunkd發送惡意HTTP請求，但廠商僅將其評級為「中危」。

最後一個漏洞CVE-2018-7431，危險級別也為「中危」，屬於路徑遍歷漏洞，可允許通過身份驗證的攻擊者在Splunk Django應用程序中下載任意文件。

其中兩個漏洞感染SplunkEnterprise系列6.5.3前版本6.5.x，6.4.7前版本6.4.x，6.3.10前版本6.3.x，6.2.14前版本6.2.x，6.1.13前版本6.1.x，6.0.14前版本6.0.x以及6.6.0前版本Splunk Light；漏洞CVE-2018-7432影響除6.1.x 與 6.0.x版本外的上述相同的版本，其他感染版本與以上兩個漏洞一致；而漏洞CVE-2018-7429感染Enterprise 系列6.4.8前版本6.4.x，6.3.11前版本6.3.x，6.2.14前版本6.2.x以及6.5.0前版本Light。

Splunk 表示，目前尚無證據表明這些漏洞已遭黑客惡意利用。

Splunk在一次公告中表示「為了緩解這些問題，Splunk建議您升級到最新版本，並應用儘可能多的，與您環境相關的Securing Splunk文件中的加固標準（Hardening Standards）。SplunkEnterprise與Splunk Light的發布是累積的（註：不單獨發布修復補丁）。也就是說，未來的版本更新中將會修復這些漏洞，增加新功能以及其他錯誤的修正」。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！