Technology

Bug Splunk kritis menyebarkan eksekusi kode – Keamanan

Splunk memperingatkan kerentanan kritis yang membahayakan setiap titik akhir yang berlangganan ke server penyebaran Splunk.

Seperti yang dijelaskan perusahaan di sini, Universal Forwarders adalah modul yang mengumpulkan data klien di sumber jarak jauh dan meneruskan data ke Splunk, dan server penerapan mendorong data konfigurasi ke forwarder.

Bug memiliki kritis pada Sistem Skor Kerentanan Umum (skor 9,0 dalam kasus ini) karena jika penyerang membahayakan satu titik akhir Universal Forwarded (UF) dalam penyebaran Splunk, mereka dapat mendorong kode arbitrer yang akan dijalankan pada semua titik akhir UF lainnya berlangganan server penerapan itu.

Dalam penerapan perusahaan, itu bisa berarti kompromi ribuan titik akhir.

Pusat Keamanan Internet Amerika memberikan penjelasan teknis tentang CVE-2022-32158 di sini.

Kerentanan, CI Security menjelaskan, dapat menyebarkan bundel forwarder ke klien lain melalui server penyebaran.

“Ketika server penyebaran digunakan, itu memungkinkan pembuatan bundel konfigurasi yang dapat diunduh secara otomatis oleh agen Splunk Universal Forwarder (SUF) atau contoh Splunk Enterprise lainnya seperti forwarder berat,” katanya.

Selain file konfigurasi teks biasa, bundel konfigurasi dapat menyertakan paket biner, “paling umum digunakan untuk konektor tertentu”.

Ketika diambil oleh SUF, itu akan mengeksekusi biner, dan secara default, sebagian besar agen SUF berjalan dengan hak istimewa SISTEM Windows, pos Keamanan CI menjelaskan.

Splunk telah menambal versi 9.0 dari server penyebaran Enterprise-nya, tetapi belum menambal versi sebelum 9.0. Sebaliknya, ini merekomendasikan pengguna versi yang lebih lama untuk meningkatkan ke 9.0.

Hanya server penerapan yang membutuhkan tambalan. Splunk Cloud Platform tidak menggunakan server penerapan, dan menambal SUF tidak memperbaiki bug ini.

Seperti yang dijelaskan pengguna ini di forum Splunk, server penyebaran hanya diperlukan untuk mendorong perangkat lunak ke SUF – jika server sedang tidak digunakan, menghentikannya akan memblokir kerentanan.

Posted By : pengeluaran hk hari ini 2021