2023年12月19日,网上公开披露了Splunk Enterprise 远程代码执行漏洞,请各位用户尽快安装漏洞补丁。
漏洞风险:未经身份验证的攻击者可以发送特殊构造的数据在低于9.0.7和9.1.2的Splunk Enterprise版本中,Splunk Enterprise未正确清理用户提供的可扩展样式表语言转换(XSLT)。导致具有上传权限的攻击者可以上传恶意XSLT,从而在Splunk Enterprise实例上实现远程执行代码。
风险等级:高风险。
影响范围: 9.0.0 <= Splunk Enterprise <= 9.0.6
9.1.0 <= Splunk Enterprise <= 9.1.1
Splunk Cloud < 9.1.2308
修复建议:目前官方已有可更新版本,建议受影响用户升级至最新版本:
Splunk Enterprise >= 9.0.7
Splunk Enterprise >= 9.1.2
Splunk Cloud >= 9.1.2308
进行安全更新方法:
https://www.splunk.com/
