Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

2024年7月5日20:20:32评论33 views字数 815阅读2分43秒阅读模式

【漏洞预警】Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

漏洞描述:
在Windows上的SplunkEnterprise存在路径遍历漏洞,攻击者可以在Splunk Enterprise的/modules/messaging/端点执行路径遍历,此漏洞仅应影响Windows上的Splunk Enterprise。

`splunkd_web` method=GET uri_path="/*/modules/messaging/*..*"
| stats min(_time) as firstTime max(_time) as lastTime values(method) as method values(uri_path) as uri_path by host
| `security_content_ctime(firstTime)`
| `security_content_ctime(lastTime)`
| `splunk_unauthenticated_path_traversal_modules_messaging_filter`

修复建议:
正式防护方案:

针对此安全漏洞,官方已发布了一个修复补丁,请立即访问链接https://advisory.splunk.com/advisories/SVD-2024-0711进行下载和安装,此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。

参考链接:
https://advisory.splunk.com/advisories/SVD-2024-0711

https://research.splunk.com/application/e7c2b064-524e-4d65-8002-efce808567aa

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

左青龙
微信扫一扫

右白虎
微信扫一扫

Splunk Splunk Enterprise未授权路径遍历漏洞CVE-2024-36991

CVE-2024-39349 (CVSS 9.8)：Synology 监控摄像头存在严重漏洞

锐明技术Crocus系统 Service.do 任意文件读取漏洞

宏景eHR sduty/getSdutyTree SQL注入漏洞

漏洞分析 - CVE-2024-27292：docAssembling RCE 漏洞

CVE-2024-36991 漏洞复现 POC

CVE-2024-30088 Windows内核提权漏洞 | 附poc

用友时空KSOA com.sksoft.bill.QueryService SQL注入漏洞

科荣AIO moffice 存在SQL注入漏洞

CVE-2024-4577 PHP CGI Windows平台远程代码执行漏洞

Exam在线考试系统存在前台任意文件上传漏洞

发表评论

在线咨询

微信