Haberler

Splunk Enterprise’da Güvenlik Krizi: RCE Zafiyeti Tüm Dikkatleri Üzerine Çekiyor (CVE-2023-46214)

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 27/11/2023
0 Bir dakikadan az

Splunk Enterprise’da yüksek kritiklikte güvenlik açığına (CVE-2023-46214) karşı “proof-of-concept” (PoC) exploit yayımlandı. Zafiyet RCE’e izin veriyor.

CVE-2023-46214 PoC

CVE-2023-46214, Splunk Enterprise’ın Extensible Stylesheet Language Transformations (XSLT) doğru olarak temizleyememesinden kaynaklanmakta. Bu, saldırganların özel olarak hazırlanmış XSLT yükleyebileceği ve Splunk Enterprise’da RCE yapasına izin veriyor.

CVE-2023-46214, Splunk Enterprise sürümlerini 9.0.0’dan 9.0.6’ya ve 9.1.0’dan 9.1.1’e etkilemekte ayrıca artık desteklenmeyen Splunk v8.x’i de etkilemekte. Bunun yanında 9.1.2308’in altındaki Splunk Cloud sürümleri de etkilenmekte.

CVE-2023-46214 PoC ve Risk Azaltma

Saldırı uzaktan gerçekleştirilebilir, ancak önceden kimlik doğrulama (geçerli kimlik bilgilerinin bilinmesi) ve bazı kullanıcı etkileşimi gerektirir.

Kullanıcıların zafiyetin etkilerini en aza indirmek için 9.0.7 ve 9.1.2 sürümlerine yükseltmeleri veya yükseltemiyorlarsa XML stil sayfası dili (XSL) dosyalarına erişimi (web.conf yapılandırma dosyasını değiştirerek) sınırlamaları öneriliyor.

Kaynak: helpnetsecurity.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 27/11/2023
0 Bir dakikadan az
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

Rust’taki Kritik Güvenlik Açığı, Windows Sistemlerini Tehdit Ediyor

10/04/2024

Microsoft 365 ve Teams Lisans Güncellemeleri Yapıldı

10/04/2024

Microsoft Nisan 2024 Patch Tuesday: 150 Zafiyet, 67 RCE Kapatıldı

09/04/2024

Hacker’ların Tespit Edilmesini Zorlaştıran Yeni SharePoint Zafiyetleri Keşfedildi

09/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu