ON
← Volver al feed
Splunk Enterprise: ataques a la brecha de contrabando de código
Germany💻 Tecnologíahace 15 d

Splunk Enterprise: ataques a la brecha de contrabando de código

Los atacantes están explotando una vulnerabilidad de seguridad recientemente descubierta en Splunk Enterprise, lo que permite inyectar y ejecutar código malicioso. La vulnerabilidad afecta a las versiones anteriores a 10.2.4 y 10.0.7. Los usuarios no autenticados pueden realizar operaciones de archivo a través de un punto final de servicio Sidecar de PostgreSQL sin autenticación. Splunk ha lanzado actualizaciones para resolver el problema, que se clasifica como crítico con una puntuación CVSS de 9.8.

1 informaciones

heise online logoheise onlineIndependienteCentroVeracidad 95Objetividad 90hace 15 d
Splunk Enterprise: ataques a la brecha de contrabando de código

Los atacantes están explotando una vulnerabilidad de seguridad recientemente descubierta en Splunk Enterprise, lo que permite inyectar y ejecutar código malicioso. La vulnerabilidad afecta a las versiones anteriores a 10.2.4 y 10.0.7. Los usuarios no autenticados pueden realizar operaciones de archivo a través de un punto final de servicio Sidecar de PostgreSQL sin autenticación. Splunk ha lanzado actualizaciones para resolver el problema, que se clasifica como crítico con una puntuación CVSS de 9.8.

Lectura del sesgo (Centro): El artículo proporciona un informe factual sobre una vulnerabilidad de seguridad técnica en el software, incluidos detalles sobre las versiones afectadas, la naturaleza del exploit y las correcciones recomendadas. No hay enmarcamiento político, sesgo o énfasis ideológico en el contenido.

Por qué estas puntuaciones (Veracidad 95 · Objetividad 90): The article provides detailed technical information about the vulnerability including version numbers, CVE identifier, and mitigation steps. It cites Splunk's official statement and uses neutral language. Minor omissions at the end do not affect overall accuracy.

Mantengamos las noticias honestas.

ObjectiveNews se financia con los lectores y no tiene anuncios: te mostramos el sesgo en lugar de ocultarlo. Apoya el periodismo independiente por 5 €/mes.

Hazte suscriptor

Historias relacionadas