ON
← Torna al feed
Splunk Enterprise: attacchi alla breccia di contrabbando di codice
Germany💻 Tecnologia15 gg fa

Splunk Enterprise: attacchi alla breccia di contrabbando di codice

Gli attaccanti stanno sfruttando una vulnerabilità di sicurezza recentemente scoperta in Splunk Enterprise, consentendo l'iniezione e l'esecuzione di codice dannoso. La vulnerabilità colpisce le versioni precedenti a 10.2.4 e 10.0.7. Gli utenti non autenticati possono eseguire operazioni sui file tramite un endpoint del servizio sidecar PostgreSQL senza autenticazione. Splunk ha rilasciato aggiornamenti per risolvere il problema, che è classificato come critico con un punteggio CVSS di 9.8.

1 servizi

heise online logoheise onlineIndipendenteCentroFattualità 95Obiettività 9015 gg fa
Splunk Enterprise: attacchi alla breccia di contrabbando di codice

Gli attaccanti stanno sfruttando una vulnerabilità di sicurezza recentemente scoperta in Splunk Enterprise, consentendo l'iniezione e l'esecuzione di codice dannoso. La vulnerabilità colpisce le versioni precedenti a 10.2.4 e 10.0.7. Gli utenti non autenticati possono eseguire operazioni sui file tramite un endpoint del servizio sidecar PostgreSQL senza autenticazione. Splunk ha rilasciato aggiornamenti per risolvere il problema, che è classificato come critico con un punteggio CVSS di 9.8.

Lettura del bias (Centro): L'articolo fornisce una relazione fattuale su una vulnerabilità di sicurezza tecnica nel software, compresi i dettagli sulle versioni interessate, la natura dell'exploit e le correzioni raccomandate.

Perché questi punteggi (Fattualità 95 · Obiettività 90): The article provides detailed technical information about the vulnerability including version numbers, CVE identifier, and mitigation steps. It cites Splunk's official statement and uses neutral language. Minor omissions at the end do not affect overall accuracy.

Manteniamo le notizie oneste.

ObjectiveNews è finanziato dai lettori e senza pubblicità: ti mostriamo il bias invece di nasconderlo. Sostieni il giornalismo indipendente per 5 €/mese.

Diventa sostenitore

Storie correlate