स्प्लंंक एंटरप्राइज़ खामी का सक्रिय रूप से शोषण; CISA ने आपातकालीन पैच आदेश जारी किया
Read, Watch or Listen
वाशिंगटन, संयुक्त राज्य अमेरिका – अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने संघीय एजेंसियों को स्प्लंंक एंटरप्राइज़ की एक महत्वपूर्ण भेद्यता, जिसे CVE-2026-20253 के रूप में ट्रैक किया गया है, को तत्काल पैच करने का आदेश दिया है, क्योंकि यह पुष्टि हो गई है कि हमलावर इसे वास्तविक दुनिया के वातावरण में सक्रिय रूप से शोषण कर रहे हैं। यह खामी, जिसका अधिकतम CVSS गंभीरता स्कोर 9.8 है, स्प्लंंक एंटरप्राइज़ संस्करण 10.0.0 से 10.2.3 में मौजूद PostgreSQL साइडकार सेवा एंडपॉइंट में अनुचित प्रमाणीकरण से उत्पन्न होती है। चूंकि एंडपॉइंट में प्रभावी प्रमाणीकरण नियंत्रणों का अभाव है, इसलिए अप्रमाणित दूरस्थ हमलावर होस्ट सिस्टम पर मनमाने ढंग से फाइलें बना या छोटा कर सकते हैं, जिससे रिमोट कोड निष्पादन और प्रभावित सर्वर पर पूर्ण सिस्टम पर कब्जा करने का सीधा रास्ता मिल जाता है। वाशिंगटन, संयुक्त राज्य अमेरिका – CISA ने इस बग को अपनी ज्ञात शोषित भेद्यताओं की सूची में जोड़ा है और पिछले हफ्ते सार्वजनिक प्रकटीकरण के बाद शोषण के प्रयासों में वृद्धि का हवाला देते हुए एक नियमित सलाह से एक आपातकालीन कठोरता आदेश में स्थानांतरित हो गया है। वॉचटावर के शोधकर्ताओं ने भेद्यता के सार्वजनिक होने के तुरंत बाद एक तकनीकी प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट जारी किया, और तब से सुरक्षा टीमों ने उजागर साइडकार सेवा के दुरुपयोग के प्रयासों में तत्काल वृद्धि देखी है। CISA के निर्देश के तहत, संगठनों को विक्रेता के पैच लागू करने होंगे, अनधिकृत फ़ाइल हेरफेर या PostgreSQL साइडकार सेवा के साथ संदिग्ध इंटरैक्शन के लिए लॉग की समीक्षा करनी होगी, और रविवार तक अपने वातावरण को सुरक्षित करना होगा या संघीय और महत्वपूर्ण अवसंरचना नेटवर्क खंडों से अनिवार्य डिस्कनेक्शन का जोखिम उठाना होगा।
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- पिछले हफ्ते शोधकर्ताओं द्वारा भेद्यता का सार्वजनिक रूप से खुलासा किया गया
- पिछले हफ्ते वॉचटॉवर ने तकनीकी शोषण विवरण प्रकाशित किया
- पिछले हफ्ते प्रूफ-ऑफ-कॉन्सेप्ट एक्सप्लॉइट कोड जारी किया गया
- इसके तुरंत बाद सक्रिय शोषण के प्रयासों में वृद्धि देखी गई
- इस हफ्ते सीआईएसए ने सीवीई को केईवी कैटलॉग में जोड़ा
- इस हफ्ते सीआईएसए ने आपातकालीन सख्त निर्देश जारी किया
- रविवार तक एजेंसियों को स्प्लंक पैच लागू करने होंगे
- समय सीमा के बाद गैर-अनुपालक सिस्टम नेटवर्क डिस्कनेक्शन का सामना करेंगे
Why This Matters to You
यह स्प्लंक की कमी आपकी सुरक्षा को प्रभावित करती है। हमलावर इसका इस्तेमाल सिस्टम पर पूरा नियंत्रण हासिल करने के लिए कर रहे हैं। यदि आप स्प्लंक एंटरप्राइज़ का उपयोग करते हैं, तो आप जोखिम में हैं। जांचें कि आपका संस्करण 10.0.0 और 10.2.3 के बीच है या नहीं। यदि ऐसा है, तो पैच तुरंत लागू करें।
The Bottom Line
यह एक गंभीर भेद्यता है जिसकी गंभीरता का स्कोर बहुत अधिक है। इसका सक्रिय रूप से फायदा उठाया जा रहा है, और सरकार तत्काल कार्रवाई कर रही है। यदि आप किसी ऐसे व्यक्ति को जानते हैं जो Splunk Enterprise का उपयोग करता है, तो इसे फॉरवर्ड करना उचित है। उन्हें रविवार तक पैच करना होगा।
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
स्रोत में निर्दिष्ट नहीं।
स्रोत में निर्दिष्ट नहीं है।
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Center
स्प्लंंक एंटरप्राइज़ खामी का सक्रिय रूप से शोषण; CISA ने आपातकालीन पैच आदेश जारी किया
JQJOFrom Right
No right-leaning sources found for this story.
Comments