VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Коллеги, хочу обратить внимание в сфере кибербезопасности: обнаружена критическая уязвимость в Splunk Enterprise (CVE-2026-20253).

- Неаутентифицированный пользователь может выполнять файловые операции и добиться RCE через PostgreSQL sidecar (/v1/postgres/recovery/backup и /restore); детали — watchTowr Labs.
- Затрагивает версии до 10.2.4 и до 10.0.7; исправления — 10.2.4 и 10.0.7. Splunk Cloud и 10.4 не затронуты.
- Атака: дамп удалённой БД через /backup, загрузка через /restore с passfile, lo_export записывает файл и перезаписывает Python-скрипт для RCE.
- Эксплойты в реальности не подтверждены, но доступность PoC повышает риск.

Почему это важно: примените обновления и ограничьте сетевой доступ к PostgreSQL sidecar.

Как Вы планируете защищать Splunk в своей инфраструктуре?

#кибербезопасность #Splunk #CVE2026-20253 #infosec

Последние комментарии

Комментариев пока нет.