Splunk修復數個Enterprise與Light產品安全漏洞

最近，Splunk修復了許多存在於其Enterprise與Light系列產品中的安全漏洞，其中部分漏洞安全評級為“高危”。

Splunk Enterprise為其他組織提供資料搜尋、分析及視覺化功能，這些資料採集自網站、應用軟體、感測器（注：通常指安全裝置）及其他裝置。Splunk Light小型IT網的日誌檢索與日誌分析自動化、伺服器與網際網路監控的解決方案。

這些產品中最危險的漏洞—— 通用漏洞評分系統(CVSS)評分為8.1（高危）——是Splunk網頁介面中的一個跨站點指令碼 (XSS) 漏洞 CVE-2018-7427 。

另一高危漏洞，讓攻擊者通過向處理索引、搜尋、轉發程序的系統程序Splunkd傳送特製的HTTP請求，發起拒絕服務攻擊 (DoS)。 該漏洞編號為CVE-2018-7429 。

CVE-2018-7432是類似的拒絕服務漏洞，利用該漏洞的方式也是向Splunkd傳送惡意HTTP請求， 但廠商僅將其評級為“中危” 。

最後一個漏洞CVE-2018-7431，危險級別也為“中危”，屬於路徑遍歷漏洞， 可允許通過身份驗證的攻擊者在Splunk Django應用程式中下載任意檔案 。

其中兩個漏洞感染SplunkEnterprise系列6.5.3前版本6.5.x，6.4.7前版本6.4.x，6.3.10前版本6.3.x，6.2.14前版本6.2.x，6.1.13前版本6.1.x，6.0.14前版本6.0.x以及6.6.0前版本Splunk Light；漏洞CVE-2018-7432影響除6.1.x 與 6.0.x版本外的上述相同的版本，其他感染版本與以上兩個漏洞一致；而漏洞CVE-2018-7429感染Enterprise 系列6.4.8前版本6.4.x，6.3.11前版本6.3.x，6.2.14前版本6.2.x以及6.5.0前版本Light。

Splunk 表示，目前尚無證據表明這些漏洞已遭黑客惡意利用。

Splunk在一次公告中表示“為了緩解這些問題，Splunk建議您升級到最新版本，並應用盡可能多的，與您環境相關的Securing Splunk檔案中的加固標準（Hardening Standards）。SplunkEnterprise與Splunk Light的釋出是累積的（注：不單獨釋出修復補丁）。 也就是說，未來的版本更新中將會修復這些漏洞，增加新功能以及其他錯誤的修正 ”。