Read, Watch or Listen

Washington, États-Unis – L'Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a ordonné aux agences fédérales de corriger urgemment une vulnérabilité critique de Splunk Enterprise, suivie sous le nom CVE-2026-20253, après avoir confirmé que des attaquants l'exploitaient activement dans des environnements réels. La faille, qui présente un score de sévérité CVSS maximum de 9,8, découle d'une authentification inappropriée dans le point de terminaison du service sidecar PostgreSQL présent dans les versions 10.0.0 à 10.2.3 de Splunk Enterprise. Comme le point de terminaison manque de contrôles d'authentification efficaces, des attaquants distants non authentifiés peuvent créer ou tronquer des fichiers arbitraires sur le système hôte, offrant un chemin direct vers l'exécution de code à distance et une prise de contrôle complète du système sur les serveurs affectés. Washington, États-Unis – La CISA a ajouté le bogue à son catalogue de vulnérabilités connues et exploitées et est passée d'un avis de routine à un ordre de renforcement d'urgence, citant une augmentation des tentatives d'exploitation suite à la divulgation publique de la semaine dernière. Des chercheurs de WatchTowr ont publié un proof-of-concept technique peu après la publication de la vulnérabilité, et les équipes de sécurité ont depuis observé une augmentation immédiate des tentatives d'abus du service sidecar exposé. Sous la directive de la CISA, les organisations doivent appliquer les correctifs du fournisseur, examiner les journaux pour détecter toute manipulation de fichiers non autorisée ou interaction suspecte avec le service sidecar PostgreSQL, et sécuriser leurs environnements avant dimanche, sous peine de déconnexion obligatoire des segments de réseau fédéraux et d'infrastructures critiques.

Prepared by Jonathan Pierce and reviewed by editorial team.