关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知

2022年6月29日11:38:49评论204 views字数 492阅读1分38秒阅读模式

Splunk 是一款功能强大且完全集成的软件，用于实时企业日志管理，可收集，存储，搜索，诊断和报告任何日志和机器生成的数据，包括结构化，非结构化和复杂的多行应用程序日志。

漏洞详情

近日，Splunk 发布 Splunk Enterprise 远程代码执行漏洞通告，攻击者可以利用该漏洞在目标主机上执行远程代码，完全控制目标主机，读取敏感数据、安装后门等。漏洞存在 Splunk Enterprise 部署服务器9.0之前的版本，允许客户端将转发器捆绑包通过该服务器部署到其他部署客户端，控制了通用转发器端点的攻击者可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

影响范围

Splunk Enterprise < 9.0

修复建议

将 Splunk Enterprise 部署服务器升级至9.0或更高版本

参考链接
https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html

原文始发于微信公众号（梦之想科技）：关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知

左青龙
微信扫一扫

右白虎
微信扫一扫

关于Splunk Enterprise远程代码执行漏洞(CVE-2022-32158)的安全告知

WIFISKY-7层流控路由器confirm.php RCE 附poc

润乾报表dataSphereServlet 任意文件上传

Geoserver漏洞复现

魔方网表存在文件上传漏洞

DataCube3 getting_index_data.php SQL注入漏洞

用友NC Cloud importhttpscer接口存在任意文件上传漏洞

GL.iNet 路由器身份验证绕过漏洞 (CVE-2023-46453)

【漏洞预警】SEMCMS安全漏洞(CVE-2024-30938)

1day分享｜ Geoserver命令执行漏洞

漏洞预警 JEECMS o_upload 文件上传漏洞

发表评论

在线咨询

微信