VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Kritična ranjivost Splunk (CVE-2026-20253) — rizik RCE

Критическая уязвимость Splunk (CVE-2026-20253) — риск RCE

Kolege, želim da skrenem pažnju: otkrivena je kritična ranjivost u Splunk Enterprise (CVE-2026-20253).

- Neautentifikovani korisnik može izvršavati fajl operacije i ostvariti RCE preko PostgreSQL sidecar (/v1/postgres/recovery/backup i /restore); detalji — watchTowr Labs.
- Pogađa verzije pre 10.2.4 i pre 10.0.7; ispravke: 10.2.4 i 10.0.7. Splunk Cloud i 10.4 nisu pogođeni.
- Napad: dump baze preko /backup, upload preko /restore sa passfile; lo_export upisuje fajl i prepisuje Python skript za RCE.
- Eksploiti nisu potvrđeni, ali dostupnost PoC povećava rizik.

Zašto je važno: primenite zakrpe i ograničite mrežni pristup PostgreSQL sidecaru.

Kako Vi planirate da zaštitite Splunk u svojoj infrastrukturi?

#kibernetskaBezbednost #Splunk #CVE2026-20253 #infosec

Poslednji komentari

Još nema komentara.