【漏洞预警】Splunk Enterprise信息泄露漏洞（CVE-2024-29945）

2024年5月28日22:47:26评论57 views字数 381阅读1分16秒阅读模式

漏洞描述:
Splunk是美国Splunk公司的一套数据收集分析软件,主要用于收集、索引和分析及其所产生的数据，包括所有IT系统和基础结构（物理、虚拟机和云）生成的数据。
Splunk Enterprise 9.2.1之前版本、9.1.4之前版本、9.0.9之前版本存在信息泄露漏洞，攻击者可利用该漏洞泄露身份认证令牌。

受影响系统:
Splunk Enterprise < 9.2.1
Splunk Enterprise < 9.1.4
Splunk Enterprise < 9.0.9

修复建议:
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://advisory.splunk.com/advisories/SVD-2024-0301

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Splunk Enterprise信息泄露漏洞（CVE-2024-29945）

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2024年5月28日22:47:26
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
【漏洞预警】Splunk Enterprise信息泄露漏洞（CVE-2024-29945）https://cn-sec.com/archives/2788768.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

【漏洞预警】Splunk Enterprise信息泄露漏洞（CVE-2024-29945）

山姆大叔丢人啦！朝鲜黑客注册美国合法公司渗透全球加密货币开发者

XRP库xrpl.js遭黑客攻击导致钱包被盗

网络攻击导致德克萨斯城系统瘫痪

2025年第一季度有159个CVE被利用：28.3%在披露后24小时内被利用

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

授权码欺骗：俄罗斯黑客利用微软 OAuth 进行钓鱼

伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件

银狐木马病毒再度来袭！

五一网络安全预警：银狐木马病毒攻击再度来袭

关于防范WinRAR安全绕过漏洞的风险提示

发表评论

在线咨询

微信