Splunk 高危路径遍历漏洞警告

关键要点

SonicWall 最近对使用 Splunk Enterprise 的组织发出紧急警告，特别是那些运行 922、915 或 9010 之前版本的 Windows 系统的用户。该警告涉及一个高严重性的路径遍历漏洞，标记为 CVE202436991。该漏洞可能被滥用，导致终端目录被列出及敏感数据被访问。相关信息由 SecurityWeek 报道。

根据 SonicWall 的说法，攻击者可以通过对启用了 Splunk Web 的受影响实例发送精心构造的 GET 请求，远程利用该安全问题。他们指出，随着近期在 GitHub 上发布概念验证代码，利用该漏洞的可能性有所增加。除了实施本月初 Splunk 发布的更新，SonicWall 建议具有漏洞实例的组织可以通过停用 Splunk Web 来减少潜在的安全风险。SonicWall 表示：“鉴于此漏洞的严重后果以及恶意行为者试图在实际环境中利用该漏洞的趋势，我们强烈建议用户根据 Splunk 的建议升级其实例，以解决这一漏洞。”

提示：确保及时更新软件版本以保护组织免受潜在威胁，并审查安全警告以保持网络安全。