Angreifer nutzen eine kürzlich entdeckte Sicherheitslücke in Splunk Enterprise aus, die es ermöglicht, bösartigen Code zu injizieren und auszuführen. Die Sicherheitslücke betrifft Versionen vor 10.2.4 und 10.0.7. Nicht authentifizierte Benutzer können Dateioperationen über einen PostgreSQL-Sidecar-Service-Endpunkt ohne Authentifizierung ausführen. Splunk hat Updates veröffentlicht, um das Problem zu beheben, das mit einem CVSS-Wert von 9,8 als kritisch eingestuft wird.
Tendenz-Einschätzung (Mitte): Der Artikel enthält einen sachlichen Bericht über eine technische Sicherheitslücke in der Software, einschließlich Details über betroffene Versionen, die Art des Exploits und empfohlene Korrekturen.
Warum diese Bewertungen (Faktentreue 95 · Objektivität 90): The article provides detailed technical information about the vulnerability including version numbers, CVE identifier, and mitigation steps. It cites Splunk's official statement and uses neutral language. Minor omissions at the end do not affect overall accuracy.





