Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена критическая уязвимость в Splunk Enterprise (CVE-2026-20253).
- Неаутентифицированный пользователь может выполнять файловые операции и добиться RCE через PostgreSQL sidecar (/v1/postgres/recovery/backup и /restore); детали — watchTowr Labs.
- Затрагивает версии до 10.2.4 и до 10.0.7; исправления — 10.2.4 и 10.0.7. Splunk Cloud и 10.4 не затронуты.
- Атака: дамп удалённой БД через /backup, загрузка через /restore с passfile, lo_export записывает файл и перезаписывает Python-скрипт для RCE.
- Эксплойты в реальности не подтверждены, но доступность PoC повышает риск.
Почему это важно: примените обновления и ограничьте сетевой доступ к PostgreSQL sidecar.
Как Вы планируете защищать Splunk в своей инфраструктуре?
#кибербезопасность #Splunk #CVE2026-20253 #infosec


Последние комментарии
Комментариев пока нет.