VMTech
+381 11 4183 54024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kritična ranjivost Splunk (CVE-2026-20253) — rizik RCE

Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Kritična ranjivost Splunk (CVE-2026-20253) — rizik RCE

Kolege, želim da skrenem pažnju: otkrivena je kritična ranjivost u Splunk Enterprise (CVE-2026-20253).

- Neautentifikovani korisnik može izvršavati fajl operacije i ostvariti RCE preko PostgreSQL sidecar (/v1/postgres/recovery/backup i /restore); detalji — watchTowr Labs.
- Pogađa verzije pre 10.2.4 i pre 10.0.7; ispravke: 10.2.4 i 10.0.7. Splunk Cloud i 10.4 nisu pogođeni.
- Napad: dump baze preko /backup, upload preko /restore sa passfile; lo_export upisuje fajl i prepisuje Python skript za RCE.
- Eksploiti nisu potvrđeni, ali dostupnost PoC povećava rizik.

Zašto je važno: primenite zakrpe i ograničite mrežni pristup PostgreSQL sidecaru.

Kako Vi planirate da zaštitite Splunk u svojoj infrastrukturi?

#kibernetskaBezbednost #Splunk #CVE2026-20253 #infosec

Aktuelni pokazatelji
7Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Kritična ranjivost Splunk (CVE-2026-20253) — rizik RCE

Otvorite objavu na Instagramu ↗