Splunk Enterprise 存在任意代码执行漏洞

最新推荐文章于 2024-10-16 08:42:01 发布
最新推荐文章于 2024-10-16 08:42:01 发布
阅读量1.5k 收藏
点赞数
分类专栏: 漏洞情报订阅 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cups107/article/details/128417696
版权
Splunk Enterprise 在特定版本中存在一个任意代码执行漏洞,攻击者可利用SimpleXML仪表板创建恶意代码,导致远程执行。影响范围包括多个版本,官方已提供修复方案,建议用户升级到指定版本以解决安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述

Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。

Splunk 受影响版本存在任意代码执行漏洞,经过身份验证的攻击者可利用此漏洞通过创建包含恶意代码的 SimpleXML 仪表板(dashboard),进而在操作仪表板生成 PDF 时远程执行恶意代码。
该漏洞已存在 POC。

漏洞名称 Splunk Enterprise 存在任意代码执行漏洞
漏洞类型 代码注入
发现时间 2022/12/22
漏洞影响广度 一般
MPS编号 MPS-2022-60685
CVE编号 CVE-2022-43571
CNVD编号 -

影响范围

Splunk Enterprise@[8.1.0, 8.1.12)

Splunk Enterprise@[9.0.0, 9.0.2)

Splunk Enterprise@[8.2.0, 8.2.9)

Splunk Cloud Platform@(-∞, 9.0.2209)

修复方案

升级Splunk Enterprise到 8.2.9 或 8.1.12 或 9.0.2 或更高版本

升级Splunk Cloud Platform到 9.0.2209 或更高版本

参考链接

最低0.47元/天 解锁文章
CVE-2024-36991:Splunk Enterprise任意文件读取漏洞复现 [附POC]
薛定谔嘚喵博客
07-09 482
Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991) 在互联网上公开,在特定版本的 Windows 版 Splunk Enterprise 中,未经身份认证的攻击者可以在 /modules/messaging/ 接口通过目录穿越的方式读取任意文件,造成用户信息的泄露。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
漏洞复现-Splunk Enterprise for Windows 未授权任意文件读取漏洞(CVE-2024-36991)
玄道的网安博客
08-13 481
受影响的 Splunk Enterprise for Windows 版本中,使用 Python 内置的 os.path.join 函数拼接路径时,若路径组件中的磁盘驱动器号与已构建路径中的驱动器号相同则会移除该驱动器号,导致 /modules/messaging/ 端点存在路径遍历漏洞,未授权的攻击者可利用该漏洞读取任意文件。是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据。将组件 splunk 升级至最新版本。
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
smellycat000的专栏
12-22 2248
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。近日,奇安信CERT监测到Splunk Enterprise存在远程代码执行漏洞(CVE-2022-4...
Splunk Enterprise 中的严重漏洞允许远程执行代码
网络研究观
07-07 1979
这些更新解决了几个构成重大安全风险的关键漏洞,包括远程代码执行 (RCE) 的可能性。
Splunk 修补关键漏洞,包括远程代码执行漏洞
最新发布
weixin_51705943的博客
10-16 1080
领先的数据分析和安全监控平台 Splunk 发布了一系列安全更新,以解决 Splunk EnterpriseSplunk Cloud Platform 中的多个漏洞。这些漏洞的严重程度不一,有些可实现远程代码执行(RCE),有些则允许低权限用户访问敏感信息。
漏洞复现】Splunk Enterprise for Windows 任意文件读取漏洞 CVE-2024-36991
weixin_54799594的博客
07-12 1016
漏洞复现过程记录
Splunk 体系介绍
热门推荐
ffjl1985的专栏
11-08 1万+
Splunk总体介绍 Splunk是什么     Splunk是一个分析计算机系统产生的机器数据,并在广泛的场景中提供数据收集、分析、可视化分布式的数据计算平台。 Splunk 是一个数据引擎。 针对所有IT系统和基础设施数据, 提供数据搜索、报表和可视化展现。 Splunk是软件 – 5分钟就可以下载和安装。 可以运行在各种主流的操作系统平台。  Splunk做什么
ATLAS——对抗性机器学习威胁矩阵<简介>
weixin_44652210的博客
12-13 5719
相信有过安全分析工作经验的友友们对ATT&CK矩阵并不陌生,而对抗性机器学习威胁矩阵就是在机器学习攻防技术博弈的发展上,为了安全分析师能够将自己定位到这些新的和即将到来的威胁,参照ATT&CK矩阵技术的框架设计,来定位对机器学习 (ML) 系统的攻击。该框架植入了一系列精心策划的漏洞和攻击行为,微软和 MITRE 已经审查过这些漏洞和攻击行为对生产环境中机器学习系统有效。
MySQL语句安全审计:防范SQL注入等安全威胁,提升数据库安全
MySQL语句安全审计是通过对数据库执行的SQL语句进行检查和分析,识别和防范潜在的安全威胁,如SQL注入攻击等。它旨在确保数据库数据的完整性、机密性和可用性,是数据库安全管理的重要组成部分。 MySQL语句安全审计...
MySQL数据库安全加固:保护数据,抵御安全威胁
* **未经授权的访问:**攻击者可能利用安全漏洞或弱密码来访问数据库,窃取敏感数据或破坏系统。 * **数据泄露:**未加密的数据容易受到窃取或泄露,从而导致数据丢失或声誉受损。 * **恶意软件感染:**恶意软件可以...
Goby 漏洞发布|Splunk Enterprise XSLT 命令执行漏洞CVE-2023-46214)
m0_46699477的博客
11-26 594
Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。Splunk Enterprise 存在命令执行漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行命令。
漏洞复现-splunk-信息泄露】vulfocus/splunk-cve_2018_11409
10-15 2684
splunk-信息泄露】
Splunk 修复企业产品中的多个高危漏洞
smellycat000的专栏
07-03 219
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞,其中包括6个高危漏洞。其中3个是高危的远程代码执行漏洞,需要认证才能成功利用。第1个漏洞CVE-2024-36985,可被低权限用户通过可能引用 “splunk_archiver” 应用的查询利用。该漏洞影响 Splunk En...
splunk-信息泄露(cve_2018_11409)
m0_65150886的博客
01-02 892
7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息。设置 -----> 添加数据。3.选择默认的最下面一项。1.访问ip:port。2.登陆后,修改密码。
将Burp Scanner漏洞结果转换为Splunk事件
weixin_33895604的博客
09-14 163
本文讲的是将Burp Scanner漏洞结果转换为Splunk事件, 介绍 Splunk是一个功能齐全,功能强大的平台,用于收集,搜索,监控和分析机器数据。它被安全运营中心(SOC)团队广泛使用,提供高级安全事件监控,威胁分析,事件响应和网络威胁管理。 Burp Suite是世界各地安全分析人员使用的必备Web应用程序攻击代理工具,用于对Web应用程序...
漏洞复现】Splunk Enterprise——messaging——任意文件读取
LongL_GuYu的博客
07-13 477
Splunk Enterprise是一款功能强大的数据分析引擎,旨在从所有IT系统和基础设施数据中提供数据搜索、报表和可视化展现。其`messaging`接口存在任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件。
Splunk Remote Root Exploit
cnbird's blog
12-21 2385
http://www.exploit-db.com/exploits/18245/ from sec1httplib.requestbuilder import Requestobj from sec1httplib.thread_dispatcher import * import thr
漏洞复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)
今天是几号的博客
07-08 1298
Splunk Enterprise 是一款强大的机器数据管理和分析平台,能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据,帮助企业提升运营效率、增强安全性和优化业务决策。漏洞名称Splunk Enterprise 任意文件读取漏洞漏洞编号公开时间2024-07-01威胁类型信息泄漏。
Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞
smellycat000的专栏
09-01 353
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第三方包中的多个漏洞。其中最严重的漏洞CVE-2023-40595(CVSS评分8.8),位于 Splunk Enterprise 中,是可通过构造查询利用的远程代码执行漏洞Splunk 在...
Splunk Enterprise 7.3.0 管理手册:中文版
手册详细阐述了通过 SplunkWeb 管理 Splunk Enterprise 的方法,包括启动 SplunkWeb、执行管理任务,以及使用 SplunkEnterprise 摘要仪表板进行监控。此外,用户可以自定义 SplunkWeb 的消息显示,以适应特定的业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值