ثغرة Splunk Enterprise مستغلة بنشاط؛ CISA تصدر أمر تصحيح طارئ
Read, Watch or Listen
واشنطن، الولايات المتحدة - أمرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) الوكالات الفيدرالية بتصحيح ثغرة أمنية حرجة في Splunk Enterprise، تم تتبعها برقم CVE-2026-20253، على وجه السرعة بعد التأكد من أن المهاجمين يستغلونها بنشاط في بيئات واقعية. وتنبثق هذه الثغرة، التي تحمل أقصى درجة خطورة CVSS تبلغ 9.8، من المصادقة غير الصحيحة في نقطة نهاية خدمة PostgreSQL الجانبية الموجودة في إصدارات Splunk Enterprise من 10.0.0 إلى 10.2.3. ونظرًا لأن نقطة النهاية تفتقر إلى ضوابط مصادقة فعالة، يمكن للمهاجمين عن بعد غير المصادق عليهم إنشاء أو اقتطاع ملفات عشوائية على نظام المضيف، مما يوفر مسارًا مباشرًا لتنفيذ التعليمات البرمجية عن بعد والاستيلاء الكامل على النظام على الخوادم المتأثرة. واشنطن، الولايات المتحدة - أضافت CISA هذا الخطأ إلى كتالوج الثغرات الأمنية المعروفة المستغلة، وتحولت من إشعار روتيني إلى أمر تحصين طارئ، مشيرة إلى زيادة في محاولات الاستغلال بعد الكشف العلني الأسبوع الماضي. أصدر باحثون في WatchTowr دليل إثبات مفهوم تقني للاستغلال بعد فترة وجيزة من الكشف عن الثغرة الأمنية، وشهدت فرق الأمن منذ ذلك الحين زيادة فورية في محاولات إساءة استخدام خدمة الجانب المكشوف. وبموجب توجيه CISA، يجب على المؤسسات تطبيق تصحيحات البائع، ومراجعة السجلات للتلاعب غير المصرح به بالملفات أو التفاعل المشبوه مع خدمة PostgreSQL الجانبية، وتأمين بيئاتها بحلول يوم الأحد أو المخاطرة بالانقطاع الإلزامي عن قطاعات شبكات البنية التحتية الفيدرالية والحيوية.
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- الأسبوع الماضي، تم الكشف عن ثغرة أمنية علنًا من قبل باحثين
- الأسبوع الماضي، نشرت WatchTowr تفاصيل تقنية للاستغلال
- الأسبوع الماضي، تم إصدار كود استغلال يثبت المفهوم
- بعد فترة وجيزة، لوحظت زيادة في محاولات الاستغلال النشط
- هذا الأسبوع، أضافت CISA CVE إلى كتالوج KEV
- هذا الأسبوع، أصدرت CISA توجيهًا طارئًا للتقوية
- بحلول يوم الأحد، يجب على الوكالات تطبيق تصحيحات Splunk
- بعد الموعد النهائي، تواجه الأنظمة غير المتوافقة انقطاع الشبكة
Why This Matters to You
هذا الخلل في Splunk يؤثر على سلامتك. يستغله المهاجمون للسيطرة الكاملة على الأنظمة. إذا كنت تستخدم Splunk Enterprise، فأنت معرض للخطر. تحقق مما إذا كان إصدارك بين 10.0.0 و 10.2.3. إذا كان الأمر كذلك، فقم بتطبيق الرقعة على الفور.
The Bottom Line
هذه ثغرة خطيرة ذات درجة خطورة عالية. يتم استغلالها بنشاط، والحكومة تتخذ إجراءات عاجلة. يجدر إرسالها إذا كنت تعرف شخصًا يستخدم Splunk Enterprise. يحتاجون إلى تطبيق التصحيح بحلول يوم الأحد.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
لم يتم تحديده في المصدر.
غير محدد في المصدر.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments