Splunk ha annunciato il rilascio di aggiornamenti di sicurezza per correggere due vulnerabilità, una delle quali classificata con gravità “alta”. Queste vulnerabilità riguardano i suoi rinomati prodotti Enterprise e Cloud Platform.
La tipologia delle vulnerabilità riguarda la “Remote Code Execution”, una minaccia che potrebbe consentire agli aggressori di eseguire codice a distanza sui sistemi colpiti.
I prodotti e le versioni interessate includono Splunk Enterprise 9.0.x e 9.1.x, nelle versioni precedenti alla 9.0.7 e alla 9.1.2 rispettivamente, oltre alle versioni precedenti alla 9.1.2308 di Splunk Cloud Platform.
La CVE (Common Vulnerabilities and Exposures) classificata come “alta gravità” è stata identificata come CVE-2023-46214.
In linea con le dichiarazioni dell’azienda, il CSIRT Italia consiglia di applicare le mitigazioni disponibili seguendo le indicazioni dettagliate riportate nel bollettino di sicurezza fornito.
https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al02-231117-csirt-ita
