Read, Watch or Listen

Washington, Estados Unidos – La Agencia de Ciberseguridad e Infraestructura de Seguridad de EE. UU. (CISA) ha ordenado a las agencias federales que parchen urgentemente una vulnerabilidad crítica de Splunk Enterprise, rastreada como CVE-2026-20253, después de confirmar que los atacantes la están explotando activamente en entornos del mundo real. La falla, que tiene una puntuación máxima de severidad CVSS de 9.8, se deriva de una autenticación inadecuada en el punto final del servicio sidecar de PostgreSQL presente en las versiones 10.0.0 a 10.2.3 de Splunk Enterprise. Debido a que el punto final carece de controles de autenticación efectivos, los atacantes remotos no autenticados pueden crear o truncar archivos arbitrarios en el sistema host, proporcionando una ruta directa a la ejecución remota de código y la toma de control total del sistema en los servidores afectados. Washington, Estados Unidos – CISA ha agregado el error a su catálogo de vulnerabilidades explotadas conocidas y ha pasado de un aviso rutinario a una orden de endurecimiento de emergencia, citando un aumento en los intentos de explotación tras la divulgación pública de la semana pasada. Los investigadores de WatchTowr publicaron un exploit técnico de prueba de concepto poco después de que la vulnerabilidad se hiciera pública, y los equipos de seguridad han observado desde entonces un aumento inmediato en los intentos de abusar del servicio sidecar expuesto. Bajo la directiva de CISA, las organizaciones deben aplicar los parches del proveedor, revisar los registros en busca de manipulación de archivos no autorizada o interacción sospechosa con el servicio sidecar de PostgreSQL, y asegurar sus entornos antes del domingo o arriesgarse a la desconexión obligatoria de los segmentos de red federales y de infraestructura crítica.

Prepared by Jonathan Pierce and reviewed by editorial team.