[2]CVE202453247Splunk 安全網關應用程序漏洞允許遠程執行代碼 ^简体

在 Splunk Secure Gateway 應用程序中發現了一個嚴重漏洞，該漏洞可允許低權限用戶在易受攻擊的系統上執行任意代碼。該漏洞被識別爲 CVE-2024-53247，CVSS 得分爲 8.8，影響 Splunk Enterprise 9.3.2、9.2.4 和 9.1.7 以下版本，以及 Splunk Cloud Platform 上 Splunk Secure Gateway 應用程序 3.2.461 和 3.7.13 以下版本。

詳細信息：

該漏洞源於對 jsonpickle Python 庫的不安全使用導致的不安全數據反序列化。這允許攻擊者注入可遠程執行的惡意代碼。成功利用漏洞後，攻擊者可完全控制受影響的系統。

受影響産品：

• Splunk Enterprise 9.3.2、9.2.4 和 9.1.7 以下版本
• Splunk 雲平台上低於 3.2.461 和 3.7.13 的 Splunk 安全網關應用程序版本

影響：

成功利用此漏洞可導致遠程代碼執行，使攻擊者能夠

• 破壞敏感數據
• 安裝惡意軟件
• 控制系統
• 中斷關鍵服務

解決方案：

Splunk 已發佈脩補程序來解決此漏洞。強烈建議用戶陞級到最新版本的 Splunk Enterprise 和 Splunk Secure Gateway 應用程序：

• Splunk Enterprise： 陞級到 9.3.2、9.2.4 或 9.1.7 或更高版本。
• Splunk Secure Gateway 應用程序： 陞級到 3.2.461 或 3.7.13 或更高版本。

緩解措施：

如果無法立即打補丁，Splunk 建議禁用 Splunk Secure Gateway 應用程序作爲臨時緩解措施。但必須注意的是，禁用該應用程序也將禁用 Splunk Mobile、Spacebridge 和 Mission Control，因爲這些應用程序依賴於 Splunk Secure Gateway 應用程序的功能。

[來源: 安全客]