Lỗ Hổng Nghiêm Trọng Trong Splunk Enterprise Cho Phép Thực Thi Mã Từ Xa Không Cần Xác Thực

[Màu của em]

Splunk vừa phát hành các bản vá bảo mật để khắc phục lỗ hổng nghiêm trọng CVE-2026-20253 trong Splunk Enterprise, có thể cho phép kẻ tấn công thực hiện các thao tác tệp tùy ý và thậm chí dẫn đến thực thi mã từ xa (RCE) mà không cần xác thực. Lỗ hổng được chấm 9.8/10 điểm CVSS, ảnh hưởng đến các phiên bản Splunk Enterprise trước 10.0.7 và 10.2.4. Theo Splunk, nguyên nhân xuất phát từ việc các điểm cuối PostgreSQL sidecar thiếu cơ chế xác thực, cho phép bất kỳ ai có quyền truy cập mạng đều có thể...

Đọc bài gốc tại đây