Splunk Enterprise需授权路径遍历漏洞可导致远程代码执行

漏洞描述:

Splunk发布安全公告,其中公开了一个路径遍历漏洞,在Windows环境中,当Splunk Enterprise安装在单独的驱动器上时低权限用户可以将文件写入Windows 系统根目录,攻击者可以编写恶意DLL到系统根目录,这可能导致攻击者可以在服务器上执行远程代码。

修复建议:
正式防护方案:
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
将Splunk Enterprise升级到版本 9.3.1、9.2.3和9.1.6或更高版本。

升级参考官方文档:
https://docs.splunk.com/Documentation/Splunk/9.3.1/installation/HowtoupgradeSplunk

与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

参考链接:
https://advisory.splunk.com/advisories/SVD-2024-1001

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Splunk Enterprise需授权路径遍历漏洞可导致远程代码执行