VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Kritična ranjivost Splunk (CVE-2026-20253) — rizik RCE

Kolege, želim da skrenem pažnju: otkrivena je kritična ranjivost u Splunk Enterprise (CVE-2026-20253).

- Neautentifikovani korisnik može izvršavati fajl operacije i ostvariti RCE preko PostgreSQL sidecar (/v1/postgres/recovery/backup i /restore); detalji — watchTowr Labs.
- Pogađa verzije pre 10.2.4 i pre 10.0.7; ispravke: 10.2.4 i 10.0.7. Splunk Cloud i 10.4 nisu pogođeni.
- Napad: dump baze preko /backup, upload preko /restore sa passfile; lo_export upisuje fajl i prepisuje Python skript za RCE.
- Eksploiti nisu potvrđeni, ali dostupnost PoC povećava rizik.

Zašto je važno: primenite zakrpe i ograničite mrežni pristup PostgreSQL sidecaru.

Kako Vi planirate da zaštitite Splunk u svojoj infrastrukturi?

#kibernetskaBezbednost #Splunk #CVE2026-20253 #infosec

Актуальные показатели
7Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Открыть публикацию в Instagram ↗