Gli attaccanti stanno sfruttando una vulnerabilità di sicurezza recentemente scoperta in Splunk Enterprise, consentendo l'iniezione e l'esecuzione di codice dannoso. La vulnerabilità colpisce le versioni precedenti a 10.2.4 e 10.0.7. Gli utenti non autenticati possono eseguire operazioni sui file tramite un endpoint del servizio sidecar PostgreSQL senza autenticazione. Splunk ha rilasciato aggiornamenti per risolvere il problema, che è classificato come critico con un punteggio CVSS di 9.8.
Lettura del bias (Centro): L'articolo fornisce una relazione fattuale su una vulnerabilità di sicurezza tecnica nel software, compresi i dettagli sulle versioni interessate, la natura dell'exploit e le correzioni raccomandate.
Perché questi punteggi (Fattualità 95 · Obiettività 90): The article provides detailed technical information about the vulnerability including version numbers, CVE identifier, and mitigation steps. It cites Splunk's official statement and uses neutral language. Minor omissions at the end do not affect overall accuracy.





