Splunk Enterprise 漏洞被积极利用;CISA 发布紧急补丁令
Read, Watch or Listen
美国,华盛顿——美国网络安全和基础设施安全局(CISA)已命令联邦机构紧急修补一个关键的 Splunk Enterprise 漏洞,该漏洞跟踪为 CVE-2026-20253,此前已确认攻击者正在现实环境中积极利用该漏洞。该漏洞的 CVSS 最高严重性评分为 9.8,源于 Splunk Enterprise 版本 10.0.0 至 10.2.3 中存在的 PostgreSQL 边车服务的身份验证不当。由于该端点缺乏有效的身份验证控制,未经身份验证的远程攻击者可以在主机系统上创建或截断任意文件,从而直接导致远程代码执行和对受影响服务器的完全系统接管。 美国,华盛顿——CISA 已将该漏洞添加到其已知的被利用漏洞目录中,并从例行建议转为紧急加固令,理由是上周公开披露后利用尝试激增。WatchTowr 的研究人员在漏洞公开后不久发布了一个技术概念验证(PoC)漏洞利用,自那时起,安全团队观察到滥用暴露的边车服务的尝试立即增加。根据 CISA 的指示,各组织必须应用供应商的补丁,审查日志以查找未经授权的文件操作或与 PostgreSQL 边车服务的可疑交互,并在星期天之前确保其环境的安全,否则将面临被强制断开与联邦和关键基础设施网络网段的连接的风险。
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- 上周研究人员公开披露了该漏洞
- 上周 WatchTowr 发布了技术性利用细节
- 上周发布了概念验证漏洞利用代码
- 不久后观察到积极利用尝试激增
- 本周 CISA 将 CVE 添加到 KEV 目录
- 本周 CISA 发布了紧急加固指令
- 周日之前机构必须应用 Splunk 补丁
- 最后期限过后不合规系统将面临网络断开连接
Why This Matters to You
此 Splunk 漏洞威胁您的安全。攻击者正利用该漏洞完全控制系统。如果您使用 Splunk Enterprise,则存在风险。检查您的版本是否在 10.0.0 和 10.2.3 之间。如果是,请立即应用补丁。
The Bottom Line
这是一个严重漏洞,具有高危评分。它正在被积极利用,政府正在采取紧急行动。如果你认识使用 Splunk Enterprise 的人,值得转发。他们需要在周日之前进行修补。
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
未在源中指定。
未在源中指定。
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments