निर्माता स्प्लंक को अपने नियोजित 3-महीने के अपडेट में सुरक्षा पैच के साथ बहुत सारे अंतराल भरने पड़ते हैं। सूचीबद्ध 12 अद्यतनों में से Splunk 9 ने स्वयं को अत्यधिक खतरनाक के रूप में रेट किया है। इसके अलावा, 2 तृतीय-पक्ष अपडेट भी हैं जिन्हें अत्यधिक खतरनाक के रूप में वर्गीकृत किया गया है।
स्प्लंक एंटरप्राइज़ उत्पादों के लिए सुरक्षा पैच की सूची लंबी है। महीनों पहले प्रकाशित भेद्यताओं के अलावा, नियोजित, त्रैमासिक पैच सूची में अन्य 12 भेद्यताएँ और तृतीय पक्षों से अतिरिक्त 2 भेद्यताएँ हैं। अभी, प्रशासकों और सीआईएसओ को प्रकाशित सूची पर ध्यान देना चाहिए, क्योंकि 9 में से 12 कमजोरियों को अत्यधिक खतरनाक के रूप में वर्गीकृत किया गया है। क्रॉस-साइट स्क्रिप्टिंग के साथ कई भेद्यताएं विशिष्ट हैं और यहां तक कि खोज मैक्रोज़ के माध्यम से एक DoS हमले की अनुमति भी देता है।
9 कमजोरियों को उच्च दर्जा दिया गया
स्प्लंक स्वयं अपने त्रैमासिक सुरक्षा पैच के लिए कहता है: “हम सुरक्षा पैच अपडेट बनाने और त्रैमासिक सलाहकार प्रकाशित होने के समय स्प्लंक उत्पादों के समर्थित संस्करणों के लिए अनुसूचित क्लाउड रिलीज़ या ऑन-प्रिमाइसेस सर्विसिंग रिलीज़ के माध्यम से उपलब्ध कराने की योजना बनाते हैं। यदि तकनीकी व्यवहार्यता या अन्य कारणों से पैच को बैकपोर्ट नहीं किया जा सकता है, तो हम शमन उपायों और अतिरिक्त क्षतिपूर्ति नियंत्रणों को प्रकाशित करेंगे।" सुरक्षा पैच अपडेट आमतौर पर स्प्लंक की वित्तीय तिमाही के पहले मंगलवार को जारी किए जाते हैं। अगली तीन निर्धारित तिथियां हैं: 7 फरवरी, 2023, 2 मई, 2023 और 1 अगस्त, 2023
सभी अपडेट 2 नवंबर, 2022 के हैं
- स्प्लंक एंटरप्राइज हाई CVE-2-2022 में S43572S या HEC प्रोटोकॉल पर भेजे गए खराब डेटा पर इंडेक्सिंग ब्लॉकिंग
- स्प्लंक एंटरप्राइज हाई सीवीई-2022-43571 में डैशबोर्ड पीडीएफ जनरेशन घटक के माध्यम से रिमोट कोड निष्पादन
- स्प्लंक एंटरप्राइज हाई सीवीई-2022-43570 में कस्टम व्यू के जरिए एक्सएमएल एक्सटर्नल एंटिटी इंजेक्शन
- Splunk Enterprise High CVE-2022-43569 में डेटा मॉडल ऑब्जेक्ट नाम के माध्यम से लगातार क्रॉस-साइट स्क्रिप्टिंग
- Splunk Enterprise High CVE-2022-43568 में रेडियो टेम्पलेट के माध्यम से प्रतिबिंबित क्रॉस-साइट स्क्रिप्टिंग
- स्प्लंक सिक्योर गेटवे एप्लिकेशन हाई सीवीई-2022-43567 की मोबाइल अलर्ट सुविधा के माध्यम से रिमोट कोड निष्पादन
- Splunk Enterprise High CVE-2022-43566 में Analytics कार्यस्थान में खोज आईडी क्वेरी के माध्यम से जोखिम भरे कमांड बैकअप को बायपास किया जाता है
- Splunk Enterprise High CVE-2022-43565 में tstats JSON कमांड के माध्यम से जोखिम भरे कमांड बैकअप को बायपास किया जाता है
- Splunk Enterprise High CVE-2022-43563 में "rex" खोज कमांड फ़ील्ड नामों के माध्यम से जोखिम भरे कमांड फ़्यूज़ को बायपास किया जाता है
- स्प्लंक एंटरप्राइज मीडियम सीवीई-2022-43561 में "सेव टेबल" डायलॉग में लगातार क्रॉस-साइट स्क्रिप्टिंग
- मैक्रो मीडियम सीवीई-2022-43564 सर्च द्वारा स्प्लंक एंटरप्राइज में सेवा से इनकार
- स्प्लंक एंटरप्राइज लो सीवीई-2022-43562 में होस्ट हैडर इंजेक्शन
अन्य 2 तृतीय-पक्ष भेद्यताएँ
- स्प्लंक एंटरप्राइज हाई में नवंबर थर्ड-पार्टी पैकेज अपडेट
- ओपनएसएसएल सीवीई-2022-3602 और सीवीई-2022-3786 हाई के लिए स्प्लंक की प्रतिक्रिया
स्प्लंक के बारे में
Splunk Inc. दुनिया भर की कंपनियों को डेटा को कार्रवाई में बदलने में मदद करती है। स्प्लंक तकनीक को ठोस कार्यों के आधार के रूप में सभी प्रकार और आकारों के डेटा की जांच, निगरानी, विश्लेषण और उपयोग करने के लिए विकसित किया गया था।