کمیته رکن چهارم – کارشناسان امنیت سایبری درباره آسیبپذیری موجود در Splunk-Enterprise-Deployment-Server هشدار دادهاند.
یک آسیبپذیری بحرانی با شناسه CVE-۲۰۲۲-۳۲۱۵۸ و شدت ۱۰ از ۱۰ در محصول Splunk-Enterprise-Deployment-Server نسخه پیش از ۹.۰ وجود دارد که بهرهبرداری از آن میتواند منجر به اجرای کد از راه دور در کلیه نقاط پایانی Universal-Forwarder که بخشی از Deployment-Server هستند، توسط مهاجم شود.
مفهوم Splunk-Enterprise-Deployment-Server به یک سرور Splunk-Enterprise اشاره دارد که برای تعدادی از کلاینتها که Deployment-Clients نامیده میشوند، به عنوان مدیر پیکربندی متمرکز عمل میکند.
آسیبپذیری مذکور مربوط به ارسال دادههای Universal در اسپلانک است و از این روش برای ارسال دادههای ضروری میان Splunk-Enterpriseهای مختلف استفاده میشود. با استفاده از این آسیبپذیری، به کلاینتها امکان ارسال بستههای Forwarder به سایر کلاینتها از طریق Deployment-Server داده میشود (در نسخههای پیش از ۸.۱.۱۰.۱، ۸.۲.۶.۱ و ۹.۰).
در حال حاضر تنها راه وصله کردن این آسیبپذیری بهروزرسانی Splunk-Enterprise-Deployment-Servers به نسخه ۹.۰ است.
منبع : مرکز ماهر
