한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
Splunk 패치 높음
Splunk는 Splunk Enterprise 및 IT Service Intelligence에 영향을 미치는 심각도가 높은 여러 취약점에 대한 패치를 출시했습니다.
에 의해
플립보드
레딧
핀터레스트
왓츠앱
왓츠앱
이메일
Splunk는 수요일에 타사 패키지의 결함을 포함하여 Splunk Enterprise 및 IT Service Intelligence의 심각도가 높은 여러 취약점에 대한 패치를 발표했습니다.
이번 달 Splunk Enterprise에서 해결된 가장 심각한 버그는 CVE-2023-40595(CVSS 점수 8.8)로, 이는 조작된 쿼리를 사용하여 악용할 수 있는 원격 코드 실행 문제로 설명됩니다.
“이 익스플로잇을 위해서는 Splunk Enterprise 설치 내에서 파일을 작성하는 Collect SPL 명령을 사용해야 합니다. 그런 다음 공격자는 이 파일을 사용하여 페이로드 내에서 코드를 실행할 수 있는 직렬화된 페이로드를 제출할 수 있습니다.”라고 Splunk는 권고에서 설명합니다.
다음은 레거시 내부 기능에 영향을 미치는 명령 주입 취약점인 CVE-2023-40598입니다. 이 취약점은 임의 코드를 실행하는 데 악용될 수 있습니다.
“이 취약점은 스크립트로 작성된 경고 조치가 사용하는 현재 더 이상 사용되지 않는 runshellscript 명령을 중심으로 전개됩니다. 외부 명령 조회와 함께 이 명령을 사용하면 공격자가 이 취약점을 이용하여 Splunk 플랫폼 인스턴스의 권한 있는 컨텍스트 내에서 명령을 주입하고 실행할 수 있습니다.”라고 Splunk는 설명합니다.
최신 Splunk Enterprise 릴리스에서는 XSS(교차 사이트 스크립팅) 결함(CVE-2023-40592), 코드 실행으로 이어지는 절대 경로 탐색 버그(CVE-2023-40597) 및 안전하지 않은 보안으로 인해 발생하는 권한 상승 문제도 해결되었습니다. DLL의 경로 참조(CVE-2023-40596)
모든 취약점은 Splunk Enterprise 버전 8.2.12, 9.0.6 및 9.1.1의 릴리스에서 해결되었으며, 두 개의 중간 심각도 DoS(서비스 거부) 결함도 패치되었습니다.
수요일에 Splunk는 IT Service Intelligence의 인증되지 않은 로그 삽입 버그(CVE-2023-4571, CVSS 점수 8.6)에 대한 패치도 발표했습니다.
이 문제로 인해 공격자는 로그 파일에 ANSI 이스케이프 코드를 주입할 수 있으며, 이로 인해 취약한 터미널 응용 프로그램에서 로그 파일을 읽을 때 악성 코드가 실행됩니다.
IT Service Intelligence는 결함의 직접적인 영향을 받지 않지만 터미널 응용 프로그램의 권한과 사용자가 악성 로그 파일을 읽는 위치와 방법에 따라 간접적인 영향이 발생합니다.
Splunk는 IT Service Intelligence 버전 4.13.3 및 4.15.3의 취약점을 패치했습니다.
소프트웨어 회사는 공격에 악용되는 이러한 취약점에 대해 언급하지 않습니다. 버그에 대한 추가 정보는 Splunk의 보안 권고 페이지에서 확인할 수 있습니다.
Splunk가 수요일에 발표한 업데이트는 Splunk Enterprise, IT Service Intelligence 및 Universal Forwarder에서 사용되는 타사 패키지의 심각도가 높은 여러 문제도 해결합니다.
관련된:Splunk Enterprise에서 패치된 심각도 높은 취약점
관련된:Splunk Enterprise 업데이트로 심각도가 높은 취약점 패치
관련된:Splunk, 엔터프라이즈 제품의 심각도가 높은 취약점 9개 패치
Ionut Arghire는 SecurityWeek의 국제 특파원입니다.
SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.
보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개발 잠재력에 대해 논의하세요.
소프트웨어 공급망 보안을 위한 새로운 전략을 소개하는 웹 세미나에 Microsoft와 Finite State에 참여하세요.
양자 기반 공격은 아직 미래의 일이지만, 조직은 암호화가 더 이상 작동하지 않을 때 전송 중인 데이터를 보호하는 방법에 대해 생각해야 합니다.(Marie Hattar)
프로 축구팀이 경기장에서 승리하려면 조정, 전략 및 적응성이 필요한 것처럼, 균형잡힌 사이버 보안 전략은 특정 과제와 위협을 해결해야 합니다.(Matt Wilson)