Splunk ได้แก้ไขช่องโหว่หลายรายการใน Splunk Enterprise รวมถึงช่องโหว่ที่มีระดับความรุนแรงสูง ที่มีหมายเลข CVE-2024-23678 (คะแนน CVSS 7.5) ซึ่งส่งผลกระทบต่อการเวอร์ชันที่ใช้งานบน Windows
ตามคำแนะนำของ Splunk Enterprise สำหรับเวอร์ชันบน Windows ต่ำกว่า 9.0.8 และ 9.1.3 ไม่สามารถ sanitize ข้อมูล path ได้อย่างถูกต้อง ซึ่งส่งผลให้เกิด unsafe deserialization ข้อมูลที่ไม่น่าเชื่อถือที่อยู่บน disk partition ที่แยกออกมาบนเครื่อง
การ deserialization ข้อมูลที่ไม่น่าเชื่อถือ อาจทำให้โค้ดที่เป็นอันตรายถูกเรียกใช้งานบนระบบได้ เนื่องจากข้อมูล deserialization สามารถมีคำสั่งที่แอปพลิเคชันจะดำเนินการเมื่อมันทำการ deserialization ข้อมูล เช่น หากแอปพลิเคชันทำการ deserialization ข้อมูล JSON ที่เป็นอันตราย อาจมีโค้ด JavaScript ที่จะถูกดำเนินการเมื่อแอปพลิเคชันแปลงข้อมูล JSON
ช่องโหว่นี้มีผลกับ Splunk Enterprise สำหรับ Windows เท่านั้น
Splunk แนะนำให้ผู้ใช้งานทำการอัปเกรดเวอร์ชัน 9.0.8, 9.1.3 หรือสูงกว่า โดยระบุว่าช่องโหว่นี้ไม่มีส่งผลต่อ Cloud Platform
ช่องโหว่นี้ถูกพบโดย Danylo Dmytriiev (DDV_UA) โดยบริษัทยังไม่ได้เปิดเผยว่ามีเหตุการณ์การโจมตีที่เกิดขึ้นจริงจากช่องโหว่นี้แล้วหรือไม่
ตารางด้านล่างแสดงช่องโหว่อื่น ๆ ที่ได้รับการแก้ไขแล้ว
ที่มา : securityaffairs
You must be logged in to post a comment.