Kritična ranjivost Splunk (CVE-2026-20253) — rizik RCE

Kolege, želim da skrenem pažnju: otkrivena je kritična ranjivost u Splunk Enterprise (CVE-2026-20253).
- Neautentifikovani korisnik može izvršavati fajl operacije i ostvariti RCE preko PostgreSQL sidecar (/v1/postgres/recovery/backup i /restore); detalji — watchTowr Labs.
- Pogađa verzije pre 10.2.4 i pre 10.0.7; ispravke: 10.2.4 i 10.0.7. Splunk Cloud i 10.4 nisu pogođeni.
- Napad: dump baze preko /backup, upload preko /restore sa passfile; lo_export upisuje fajl i prepisuje Python skript za RCE.
- Eksploiti nisu potvrđeni, ali dostupnost PoC povećava rizik.
Zašto je važno: primenite zakrpe i ograničite mrežni pristup PostgreSQL sidecaru.
Kako Vi planirate da zaštitite Splunk u svojoj infrastrukturi?
#kibernetskaBezbednost #Splunk #CVE2026-20253 #infosec


Poslednji komentari
Još nema komentara.