Splunk修复了Enterprise和Light产品高危漏洞

  • A+
所属分类:网络安全新闻

Splunk修复了Enterprise和Light产品高危漏洞

Splunk最近解决了Enterprise和Light产品中的一些漏洞,其中一些漏洞被评为严重程度较高。
SplunkEnterprise解决方案允许组织聚合,搜索,分析和可视化来自对业务运营至关重要的各种来源的数据。

SplunkLight是一种针对小型IT环境的综合解决方案,可自动进行日志分析并集成服务器和网络监控。

为了缓解这些问题,Splunk建议升级到最新版本,并应用与您的环境相关的SecuringSplunk文档中的尽可能多的强化标准。SplunkEnterprise和SplunkLight版本是累积性的,这意味着未来版本将包含对这些漏洞,新功能和其他错误修复的修复,阅读Splunk发布的咨询报告。

该公司修复的最严重问题是Web界面中的高严重性跨站点脚本(XSS)缺陷,跟踪为CVE-2018-7427,其CVSS得分为8.1。

另一个严重漏洞是作为CVE-2018-7432跟踪的DoS漏洞,可以使用发送到Splunkd的恶意HTTP请求来利用,这是处理索引,搜索和转发的系统进程。该问题被公司追踪为中等严重程度。

该公司还解决了一个拒绝服务(DoS)漏洞,该漏洞被追踪为CVE-2018-7429,攻击者可以通过向Splunkd发送特制的HTTP请求来利用该漏洞。

供应商解决的最后一个缺陷,跟踪为CVE-2018-7431,是一个路径遍历问题,允许经过身份验证的攻击者从供应商Django应用程序下载任意文件。该漏洞被评为中等严重程度。

Splunk最近解决了Enterprise和Light产品中的一些漏洞,其中一些漏洞被评为严重程度较高。
SplunkEnterprise解决方案允许组织聚合,搜索,分析和可视化来自对业务运营至关重要的各种来源的数据。

SplunkLight是一种针对小型IT环境的综合解决方案,可自动进行日志分析并集成服务器和网络监控。

为了缓解这些问题,Splunk建议升级到最新版本,并应用与您的环境相关的SecuringSplunk文档中的尽可能多的强化标准。SplunkEnterprise和SplunkLight版本是累积性的,这意味着未来版本将包含对这些漏洞,新功能和其他错误修复的修复,阅读Splunk发布的咨询报告。

该公司修复的最严重问题是Web界面中的高严重性跨站点脚本(XSS)缺陷,跟踪为CVE-2018-7427,其CVSS得分为8.1。

另一个严重漏洞是作为CVE-2018-7432跟踪的DoS漏洞,可以使用发送到Splunkd的恶意HTTP请求来利用,这是处理索引,搜索和转发的系统进程。该问题被公司追踪为中等严重程度。

该公司还解决了一个拒绝服务(DoS)漏洞,该漏洞被追踪为CVE-2018-7429,攻击者可以通过向Splunkd发送特制的HTTP请求来利用该漏洞。

供应商解决的最后一个缺陷,跟踪为CVE-2018-7431,是一个路径遍历问题,允许经过身份验证的攻击者从供应商Django应用程序下载任意文件。该漏洞被评为中等严重程度。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!