ON
← Zurück zum Feed
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke
Germany💻 Technologievor 15 Tagen

Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

Angreifer nutzen eine kürzlich entdeckte Sicherheitslücke in Splunk Enterprise aus, die es ermöglicht, bösartigen Code zu injizieren und auszuführen. Die Sicherheitslücke betrifft Versionen vor 10.2.4 und 10.0.7. Nicht authentifizierte Benutzer können Dateioperationen über einen PostgreSQL-Sidecar-Service-Endpunkt ohne Authentifizierung ausführen. Splunk hat Updates veröffentlicht, um das Problem zu beheben, das mit einem CVSS-Wert von 9,8 als kritisch eingestuft wird.

1 Berichte

heise online logoheise onlineUnabhängigMitteFaktentreue 95Objektivität 90vor 15 Tagen
Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke

Angreifer nutzen eine kürzlich entdeckte Sicherheitslücke in Splunk Enterprise aus, die es ermöglicht, bösartigen Code zu injizieren und auszuführen. Die Sicherheitslücke betrifft Versionen vor 10.2.4 und 10.0.7. Nicht authentifizierte Benutzer können Dateioperationen über einen PostgreSQL-Sidecar-Service-Endpunkt ohne Authentifizierung ausführen. Splunk hat Updates veröffentlicht, um das Problem zu beheben, das mit einem CVSS-Wert von 9,8 als kritisch eingestuft wird.

Tendenz-Einschätzung (Mitte): Der Artikel enthält einen sachlichen Bericht über eine technische Sicherheitslücke in der Software, einschließlich Details über betroffene Versionen, die Art des Exploits und empfohlene Korrekturen.

Warum diese Bewertungen (Faktentreue 95 · Objektivität 90): The article provides detailed technical information about the vulnerability including version numbers, CVE identifier, and mitigation steps. It cites Splunk's official statement and uses neutral language. Minor omissions at the end do not affect overall accuracy.

Halte die Nachrichten ehrlich.

ObjectiveNews ist leserfinanziert und werbefrei – wir zeigen dir den Bias, statt ihn zu verstecken. Unterstütze unabhängigen Journalismus für 5 €/Monat.

Unterstützer werden

Ähnliche Themen