Splunk修復數個Enterprise與Light產品安全漏洞
最近,Splunk修復了許多存在於其Enterprise與Light系列產品中的安全漏洞,其中部分漏洞安全評級為“高危”。
Splunk Enterprise為其他組織提供資料搜尋、分析及視覺化功能,這些資料採集自網站、應用軟體、感測器(注:通常指安全裝置)及其他裝置。Splunk Light小型IT網的日誌檢索與日誌分析自動化、伺服器與網際網路監控的解決方案。
這些產品中最危險的漏洞—— 通用漏洞評分系統(CVSS)評分為8.1(高危)——是Splunk網頁介面中的一個跨站點指令碼 (XSS) 漏洞 CVE-2018-7427 。
另一高危漏洞,讓攻擊者通過向處理索引、搜尋、轉發程序的系統程序Splunkd傳送特製的HTTP請求,發起拒絕服務攻擊 (DoS)。 該漏洞編號為CVE-2018-7429 。
CVE-2018-7432是類似的拒絕服務漏洞,利用該漏洞的方式也是向Splunkd傳送惡意HTTP請求, 但廠商僅將其評級為“中危” 。
最後一個漏洞CVE-2018-7431,危險級別也為“中危”,屬於路徑遍歷漏洞, 可允許通過身份驗證的攻擊者在Splunk Django應用程式中下載任意檔案 。
其中兩個漏洞感染SplunkEnterprise系列6.5.3前版本6.5.x,6.4.7前版本6.4.x,6.3.10前版本6.3.x,6.2.14前版本6.2.x,6.1.13前版本6.1.x,6.0.14前版本6.0.x以及6.6.0前版本Splunk Light;漏洞CVE-2018-7432影響除6.1.x 與 6.0.x版本外的上述相同的版本,其他感染版本與以上兩個漏洞一致;而漏洞CVE-2018-7429感染Enterprise 系列6.4.8前版本6.4.x,6.3.11前版本6.3.x,6.2.14前版本6.2.x以及6.5.0前版本Light。
Splunk 表示,目前尚無證據表明這些漏洞已遭黑客惡意利用。
Splunk在一次公告中表示“為了緩解這些問題,Splunk建議您升級到最新版本,並應用盡可能多的,與您環境相關的Securing Splunk檔案中的加固標準(Hardening Standards)。SplunkEnterprise與Splunk Light的釋出是累積的(注:不單獨釋出修復補丁)。 也就是說,未來的版本更新中將會修復這些漏洞,增加新功能以及其他錯誤的修正 ”。