Üretici Splunk, planladığı 3 aylık güncellemelerinde birçok boşluğu güvenlik yamalarıyla doldurmak zorunda. Listelenen 12 güncellemeden Splunk 9 kendisini Çok Tehlikeli olarak derecelendiriyor. Ayrıca, Çok Tehlikeli olarak da sınıflandırılan 2 üçüncü taraf güncellemesi vardır.
Splunk Enterprise ürünleri için güvenlik yamalarının listesi uzundur. Aylar önce yayınlanan güvenlik açıklarına ek olarak, üç ayda bir planlanan yama listesinde 12 güvenlik açığı ve 2 üçüncü taraf güvenlik açığı daha bulunuyor. 9 güvenlik açığından 12'u Çok Tehlikeli olarak sınıflandırıldığından, şu anda yöneticiler ve CISO'lar yayınlanan listeye dikkat etmelidir. Siteler arası komut dosyası çalıştırmadaki birçok güvenlik açığı dikkat çekicidir ve hatta biri arama makroları aracılığıyla bir DoS saldırısına izin verir.
Yüksek olarak derecelendirilen 9 güvenlik açığı
Splunk, üç aylık güvenlik yamaları için şunları belirtiyor: "Güvenlik düzeltme eki güncellemeleri oluşturmayı ve bunları, üç aylık danışma belgesinin yayınlandığı tarihte Splunk ürünlerinin desteklenen sürümleri için planlanmış bulut sürümleri veya şirket içi hizmet sürümleri aracılığıyla kullanıma sunmayı planlıyoruz. Teknik fizibilite veya başka nedenlerle yamalar geri yüklenemezse, hafifletme önlemleri ve ek telafi edici kontroller yayınlayacağız." Güvenlik yaması güncellemeleri genellikle Splunk'ın mali çeyreğinin ilk Salı günü yayınlanır. Planlanan sonraki üç tarih: 7 Şubat 2023, 2 Mayıs 2023 ve 1 Ağustos 2023
Tüm güncellemeler 2 Kasım 2022 tarihlidir.
- Splunk Enterprise High CVE-2-2022'de S43572S veya HEC protokolleri üzerinden gönderilen kötü veriler üzerinden indeksleme engellemesi
- Splunk Enterprise High CVE-2022-43571'de Dashboard PDF Oluşturma Bileşeni aracılığıyla Uzaktan Kod Yürütme
- Splunk Enterprise High CVE-2022-43570'te Özel Görünüm aracılığıyla XML Harici Varlık Enjeksiyonu
- Splunk Enterprise High CVE-2022-43569'da bir veri modeli nesne adı aracılığıyla kalıcı siteler arası komut dosyası oluşturma
- Splunk Enterprise High CVE-2022-43568'de radyo şablonu aracılığıyla siteler arası betik oluşturma yansıtıldı
- Splunk Güvenli Ağ Geçidi Uygulaması Yüksek CVE-2022-43567'nin Mobil Uyarılar özelliği aracılığıyla Uzaktan Kod Yürütme
- Riskli komut yedeklemeleri, Splunk Enterprise High CVE-2022-43566'daki Analytics Çalışma Alanındaki arama kimliği sorgusu aracılığıyla atlanır
- Riskli komut yedeklemeleri, Splunk Enterprise High CVE-2022-43565'te tstats JSON komutu aracılığıyla atlanır
- Riskli komut sigortaları, Splunk Enterprise High CVE-2022-43563'te "rex" arama komutu alan adları aracılığıyla atlanır
- Splunk Enterprise Medium CVE-2022-43561'deki "Tabloyu Kaydet" iletişim kutusunda kalıcı siteler arası komut dosyası oluşturma
- Arama Makroları Orta CVE-2022-43564 ile Splunk Enterprise'da Hizmet Reddi
- Splunk Enterprise Low CVE-2022-43562'de Ana Bilgisayar Başlığı Enjeksiyonu
Diğer 2 üçüncü taraf güvenlik açığı
- Splunk Enterprise High'da Kasım ayı üçüncü taraf paket güncellemeleri
- Splunk'ın OpenSSL CVE-2022-3602 ve CVE-2022-3786 High'a yanıtı
Splunk Hakkında
Splunk Inc., dünyanın dört bir yanındaki şirketlerin verileri eyleme dönüştürmesine yardımcı olur. Splunk teknolojisi, somut eylemlerin temeli olarak her tür ve büyüklükteki verileri incelemek, izlemek, analiz etmek ve kullanmak için geliştirilmiştir.