Splunk Enterprise deployment sunucularında yeni bir zafiyet keşfedildi. Zafiyetin istismar edilmesi diğer tüm Universal Forwarder sunucuları üzerinde RCE zafiyetine yol açıyor ve sunucular üzerinde rastgele kod yürütülmesine izin veriyor. Güvenlik açığından bulut hizmeti alan kullanıcılar etkilenmezken CVSSv3.1 Puanı: 9.0 almış durumda.
Zafiyetin giderilmesi için Splunk Enterprise deployment sunucularını 9.0 veya daha yüksek bir sürüme yükseltmek gerekiyor.
Kaynak: splunk.com
