Sono state identificate molteplici nuove vulnerabilità di sicurezza in Splunk Enterprise, tra cui due classificate ad alta gravità. Queste vulnerabilità, qualora sfruttate, potrebbero consentire a utenti malintenzionati con bassi privilegi di elevare i propri privilegi e compromettere la disponibilità del servizio sui sistemi interessati.
Tipologie di vulnerabilità
Le criticità riscontrate includono:
- Denial of Service (DoS) – Possibile interruzione o degrado del servizio tramite exploit delle vulnerabilità identificate.
- Privilege Escalation – Possibilità per un utente con privilegi limitati di ottenere accessi e permessi superiori a quelli assegnati.
Prodotti e versioni interessate
Risultano affette le seguenti versioni di Splunk Enterprise (per Windows):
- 10.0.x, versioni precedenti alla 10.0.3
- 9.4.x, versioni precedenti alla 9.4.8
- 9.3.x, versioni precedenti alla 9.3.9
- 9.2.x, versioni precedenti alla 9.2.12
Azioni di mitigazione
Il CSIRT-Italia, in linea con le indicazioni del vendor, raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le istruzioni riportate nei bollettini di sicurezza pubblicati nella sezione Riferimenti della pagina ufficiale.
https://www.acn.gov.it/portale/en/w/vulnerabilita-in-prodotti-splunk-3
