Splunk javítások
A Splunk több biztonsági hibát javított a Splunk Enterprise és a Splunk Cloud Platform termékekben, amelyek közül három különösen fontos a vállalati környezetekben. A CVE-2026-20305 path traversal sérülékenység lehetővé teszi, hogy egy hitelesített, alacsony jogosultságú felhasználó a csomagtelepítési folyamat során a kijelölt könyvtáron kívülre írjon fájlokat. A CVE-2026-20306 hatására egy alacsony jogosultságú felhasználó megszerezheti más felhasználók jelszóhash-eit, ami offline jelszótörési támadásokhoz vagy további jogosultságszerzéshez vezethet. A CVE-2026-20307 pedig lehetőséget ad arra, hogy a támadó tetszőleges Splunk Processing Language (SPL) lekérdezéseket futtasson más felhasználó jogosultságával, megkerülve a jogosultsági korlátozásokat. A hibák nem tesznek lehetővé közvetlen, hitelesítés nélküli távoli kódfuttatást, ugyanakkor egy már kompromittált vagy alacsony jogosultságú fiókkal rendelkező támadó számára jelentősen megkönnyíthetik a jogosultságkiterjesztést és az érzékeny adatok elérését.
A Splunk kiadta a javításokat az érintett verziókhoz, és a frissítés telepítését minden üzemeltető számára javasolja. Bár ezek a sérülékenységek kisebb súlyosságúak, mint a júniusban aktívan kihasznált CVE-2026-20253 kritikus RCE-hiba, jól mutatják, hogy a SIEM-rendszerek kiemelt célpontjai maradnak a támadóknak. Egy Splunk-kiszolgáló kompromittálása ugyanis nemcsak naplóadatokhoz és hitelesítő adatokhoz biztosíthat hozzáférést, hanem a biztonsági események manipulálását vagy elrejtését is lehetővé teheti, ezért a rendszeres frissítés és a jogosultságok szigorú korlátozása továbbra is alapvető védelmi követelmény.