Новости Обновление Splunk Enterprise исправляет критические недостатки платформы

[NewsMaker]

Патч безопасности затрагивает свыше десяти различных уязвимостей.​

---

---

Splunk Enterprise - это платформа для сбора, хранения, анализа и визуализации больших объемов данных, используемая для мониторинга и анализа работы IT-инфраструктуры, а также для получения оперативной информации о бизнес-процессах.

14 февраля компания анонсировала обновление Splunk Enterprise, которое устраняет множество уязвимостей высокой степени серьезности.

Наиболее критическими уязвимостями, которые устранит обновление, являются Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Они могут привести к обходу средств защиты языка обработки поиска (SPL) для выполнения опасных команд. Ещё две уязвимости касаются межсайтового скриптинга ( Для просмотра ссылки Войди или Зарегистрируйся ): Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

Также были выпущены исправления для нескольких уязвимостей средней степени серьезности, некоторые из которых могут привести к раскрытию информации, отправке электронных писем от имени Splunk, загрузке таблиц поиска с ненужными расширениями имен файлов и подделке запросов на стороне сервера (SSRF).

Другие исправленные проблемы средней степени серьезности могут привести к перезаписи существующих RSS-каналов, сбоям Splunk Daemon, несанкционированным обновлениям коллекций хранилища значений ключей приложений SSG и неправильному возврату запросов к сторонним Для просмотра ссылки Войди или Зарегистрируйся -интерфейсам к Для просмотра ссылки Войди или Зарегистрируйся .

Splunk также информирует пользователей о том, что на ее продукты больше не влияет уязвимость Text4Shell ( Для просмотра ссылки Войди или Зарегистрируйся ) в библиотеке Apache Common Text Для просмотра ссылки Войди или Зарегистрируйся , которая может быть использована для выполнения произвольного кода. Однако были выпущены исправления для нескольких уязвимостей в сторонних библиотеках Splunk Enterprise, наиболее серьезными из которых являются Для просмотра ссылки Войди или Зарегистрируйся (CVSS 8,8) и Для просмотра ссылки Войди или Зарегистрируйся (CVSS 8,6). Обе уязвимости затрагивают библиотеку синтаксического анализа XML-документов libxml2. Проблемы описываются как ошибки чтения после использования и чтения за пределами, соответственно, и могут быть использованы путем отправки созданного файла для обработки уязвимым приложением. Успешная эксплуатация может повлиять на доступность, конфиденциальность и целостность приложений.

Splunk также устранил уязвимость Для просмотра ссылки Войди или Зарегистрируйся (оценка CVSS 8.1), касающуюся внедрение команды операционной системы в Node.js, а также Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся , уязвимости обхода пути и неэффективного алгоритма синтаксического анализа Moment.js.

Другие ошибки сторонних пакетов, устраненные в Splunk Enterprise на этой неделе, включают Для просмотра ссылки Войди или Зарегистрируйся (уязвимость XSS в модуле очистки Python-lxml) и Для просмотра ссылки Войди или Зарегистрируйся (ошибка нулевого разыменования в libxml2).

Версии Splunk Enterprise 8.1.13, 8.2.10, 9.0.4 содержащие исправления всех вышеперечисленных уязвимостей, доступны для установки. Пользователям рекомендуется как можно скорее перейти на исправленную итерацию. Дополнительную информацию об устраненных проблемах можно найти на Для просмотра ссылки Войди или Зарегистрируйся