splunk-信息泄露(cve_2018_11409)

最新推荐文章于 2024-07-12 00:30:00 发布
最新推荐文章于 2024-07-12 00:30:00 发布
阅读量593 收藏 11
点赞数 8
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135343263
版权

漏洞描述:

Splunk 7.0.1及之前版本中存在安全漏洞。攻击者可通过将__raw/services/server/info/server-info?output_mode=json添加到查询中利用该漏洞泄露信息

复现过程:

1.访问ip:port

2.登陆后,修改密码

3.选择默认的最下面一项

4.点击取消

5.进入到主页面

6.设置 -----> 添加数据

7.监视

8.文件和目录->浏览

修复建议:

1.补丁

慕筱蚺
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Splunk Enterprise 存在任意代码执行漏洞
OSCS开源安全社区
12-23 1415
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息Splunk 受影响版本存在任意代码执行漏洞,经过身份验证的攻击者可利用此漏洞通过创建包含恶意代码的 SimpleXML 仪表板(dashboard),进而在操作仪表板生成 PDF 时远程执行恶意代码。Splunk 是一款机器数据的引擎,可用于收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。该漏洞已存在 POC。
splunk-7.2.3-linux-x86_64.tar
09-17
splunkd复制到splunk安装目录的bin下,覆盖原先的文件,最后在页面导入splunk-enterprise.lic
Goby 漏洞发布|Splunk Enterprise XSLT 命令执行漏洞(CVE-2023-46214)
m0_46699477的博客
11-26 427
Splunk Enterprise 是美国 Splunk 公司的一套数据收集分析软件。该软件主要用于收集、索引和分析及其所产生的数据,包括所有IT系统和基础结构(物理、虚拟机和云)生成的数据。Splunk Enterprise 存在命令执行漏洞,该漏洞源于不会安全地清理用户提供的可扩展样式表语言转换 (XSLT),攻击者利用该漏洞可以上传恶意 XSLT,从而在 Splunk Enterprise 实例上远程执行命令。
【漏洞复现-splunk-信息泄露】vulfocus/splunk-cve_2018_11409
10-15 2290
splunk-信息泄露
Splunk Enterprise 中的严重漏洞允许远程执行代码
网络研究观
07-07 677
这些更新解决了几个构成重大安全风险的关键漏洞,包括远程代码执行 (RCE) 的可能性。
Splunk Enterprise远程代码执行漏洞(CVE-2022-43571)安全风险通告
smellycat000的专栏
12-22 1779
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Splunk Enterprise是机器数据的引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。近日,奇安信CERT监测到Splunk Enterprise中存在远程代码执行漏洞(CVE-2022-4...
【漏洞复现】Splunk Enterprise for Windows 任意文件读取漏洞 CVE-2024-36991
最新发布
weixin_54799594的博客
07-12 685
漏洞复现过程记录
Splunk-8.0.0-Capacity_zh-CN.pdf
06-17
Splunk-8.0.0-Capacity_zh-CN.pdf
Splunk-Defensive-Analysis:具有三个相关CVESplunk软件报告
05-04
Splunk-防守分析 关于通过进行数据管理的科学论文,其中包括三个相关的CVE漏洞分析,旨在强调Splunk的可靠性。 该项目是作为意大利卡塔尼亚大学的互联网安全关系进行的。 请阅读文档(意大利语) CVE详细信息 此报告处理以下CVE漏洞: Javascript盗窃信息 Mappy.py SAML响应 联络人 电子邮件: 领英:linkedin.com/in/marioraciti Twitter:twitter.com/tsumarios
将Burp Scanner漏洞结果转换为Splunk事件
weixin_33895604的博客
09-14 127
本文讲的是将Burp Scanner漏洞结果转换为Splunk事件, 介绍 Splunk是一个功能齐全,功能强大的平台,用于收集,搜索,监控和分析机器数据。它被安全运营中心(SOC)团队广泛使用,提供高级安全事件监控,威胁分析,事件响应和网络威胁管理。 Burp Suite是世界各地安全分析人员使用的必备Web应用程序攻击代理工具,用于对Web应用程序...
Splunk 修复 Enterprise 和 IT Service Intelligence 中的多个高危漏洞
smellycat000的专栏
09-01 264
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周三,Splunk 修复了位于 Splunk Enterprise 和 IT Service Intelligence 中的多个高危漏洞,其中包括位于第三方包中的多个漏洞。其中最严重的漏洞是 CVE-2023-40595(CVSS评分8.8),位于 Splunk Enterprise 中,是可通过构造查询利用的远程代码执行漏洞。Splunk 在...
【漏洞复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)
今天是几号的博客
07-08 585
Splunk Enterprise 是一款强大的机器数据管理和分析平台,能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据,帮助企业提升运营效率、增强安全性和优化业务决策。漏洞名称Splunk Enterprise 任意文件读取漏洞漏洞编号公开时间2024-07-01威胁类型信息泄漏
网站安全攻防:十大常见漏洞及其防范对策
yz_weixiao的博客
12-26 1098
*数据来源:**ChatGPT。
一线运维常见的工具推荐
Libra1313的博客
02-23 714
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Splunk 修复企业产品中的多个高危漏洞
smellycat000的专栏
07-03 100
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周一,Splunk 宣布修复 Splunk Enterprise 和 Cloud Platform 上的16个漏洞,其中包括6个高危漏洞。其中3个是高危的远程代码执行漏洞,需要认证才能成功利用。第1个漏洞是CVE-2024-36985,可被低权限用户通过可能引用 “splunk_archiver” 应用的查询利用。该漏洞影响 Splunk En...
常见运维系统类漏洞
Fly_鹏程万里
12-17 7269
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 一般分自动化部署和运维监控相关的的工具。漏洞可以通过搜索引擎搜索,github搜索,ExploitDB搜索,官网上的安全通告获取。 内网的通用类应用比较常见的问题是弱口令...
splunk-7.3.9-39a78bf1bc5b-linux-x86_64.tgz
09-21
通过将数据索引,Splunk可以快速搜索和可视化数据,帮助用户发现隐藏在数据中的有价值的信息。 安装Splunk的第一步是下载安装包,这里的splunk-7.3.9-39a78bf1bc5b-linux-x86_64.tgz就是Splunk的安装文件。".tgz...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值