Splunk Enterprise کی خامی کا فعال طور پر استحصال؛ CISA نے ہنگامی پیچ آرڈر جاری کیا
Read, Watch or Listen
واشنگٹن، امریکہ – امریکی سائبرسیکیورٹی اور انفراسٹرکچر سیکیورٹی ایجنسی (CISA) نے وفاقی ایجنسیوں کو Splunk Enterprise کی ایک اہم کمزوری، جس کا ٹریک نمبر CVE-2026-20253 ہے، کو فوری طور پر پیچ کرنے کا حکم دیا ہے، اس بات کی تصدیق کے بعد کہ حملہ آور اسے حقیقی دنیا کے ماحول میں سرگرم عمل میں لا رہے ہیں۔ یہ خامی، جس کا زیادہ سے زیادہ CVSS شدت سکور 9.8 ہے، Splunk Enterprise کے ورژن 10.0.0 سے 10.2.3 میں موجود PostgreSQL سائیڈ کار سروس اینڈ پوائنٹ میں نامناسب توثیق سے پیدا ہوتی ہے۔ چونکہ اینڈ پوائنٹ میں مؤثر توثیق کے کنٹرولز کی کمی ہے، غیر مصدقہ ریموٹ حملہ آور ہوسٹ سسٹم پر اختیاری فائلیں بنا یا کاٹ سکتے ہیں، جس سے متاثرہ سرورز پر ریموٹ کوڈ ایگزیکیوشن اور مکمل سسٹم پر قبضے کا براہ راست راستہ فراہم ہوتا ہے۔ واشنگٹن، امریکہ – CISA نے اس بگ کو اپنے نون ایکسپلائٹڈ وائولبلٹیز کیٹلاگ میں شامل کیا ہے اور گزشتہ ہفتے کی عوامی انکشاف کے بعد استحصال کی کوششوں میں اضافے کا حوالہ دیتے ہوئے، معمول کے مشورے سے ہنگامی ہارڈننگ آرڈر کی طرف منتقل ہو گیا ہے۔ واچ ٹاور کے محققین نے اس کمزوری کے عوامی ہونے کے فوراً بعد ایک تکنیکی پروف-آف-کانسیپٹ ایکسپلائٹ جاری کیا، اور سیکورٹی ٹیموں نے اس کے بعد سے بے نقاب سائیڈ کار سروس کے غلط استعمال کی کوششوں میں فوری اضافہ دیکھا ہے۔ CISA کی ہدایت کے تحت، تنظیموں کو وینڈر کے پیچز کو لاگو کرنا ہوگا، غیر مجاز فائل میں ہیرا پھیری یا PostgreSQL سائیڈ کار سروس کے ساتھ مشکوک تعامل کے لیے لاگز کا جائزہ لینا ہوگا، اور اتوار تک اپنے ماحول کو محفوظ بنانا ہوگا ورنہ انہیں وفاقی اور اہم انفراسٹرکچر نیٹ ورک کے حصوں سے لازمی طور پر منقطع کر دیا جائے گا۔
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- گزشتہ ہفتے محققین کی طرف سے خلاف ورزی کا انکشاف کیا گیا
- گزشتہ ہفتے واچ ٹاور نے تکنیکی استحصال کی تفصیلات شائع کیں
- گزشتہ ہفتے ثبوت کے تصور کے استحصال کوڈ جاری کیا گیا
- اس کے فوراً بعد فعال استحصال کی کوششوں میں اضافہ دیکھا گیا
- اس ہفتے سی آئی ایس اے نے کے ای وی کیٹلاگ میں سی وی ای کا اضافہ کیا
- اس ہفتے سی آئی ایس اے نے ہارڈنگ ایمرجنسی ہدایت جاری کی
- اتوار تک ایجنسیوں کو سپلنک پیچز کا اطلاق کرنا ہوگا
- ڈیڈ لائن کے بعد غیر تعمیل کرنے والے سسٹمز کو نیٹ ورک سے منقطع کیا جائے گا
Why This Matters to You
یہ سپلنک کی خامی آپ کی حفاظت کو متاثر کرتی ہے۔ حملہ آور سسٹم پر مکمل کنٹرول حاصل کرنے کے لیے اس کا غلط استعمال کر رہے ہیں۔ اگر آپ سپلنک انٹرپرائز استعمال کرتے ہیں، تو آپ خطرے میں ہیں۔ چیک کریں کہ آپ کا ورژن 10.0.0 اور 10.2.3 کے درمیان ہے۔ اگر ہاں، تو فوری طور پر پیچ لگائیں۔
The Bottom Line
یہ ایک سنگین خطرہ ہے جس کی شدت بہت زیادہ ہے۔ اس کا فعال طور پر غلط استعمال کیا جا رہا ہے، اور حکومت فوری کارروائی کر رہی ہے۔ اگر آپ کسی ایسے شخص کو جانتے ہیں جو Splunk Enterprise استعمال کرتا ہے تو یہ آگے بھیجنے کے قابل ہے۔ انہیں اتوار تک پیچ اپ کرنے کی ضرورت ہے۔
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
اردو میں واضح نہیں کیا گیا۔
ماخذ میں وضاحت نہیں کی گئی۔
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Right
No right-leaning sources found for this story.
Comments