Splunk Enterpriseの最近修正された脆弱性は簡単に悪用可能 セキュリティ企業が警告(CVE-2024-36991) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > Splunk Enterpriseの最近修正された脆弱性は簡単に悪用可能 セキュリティ企業が警告(CVE-2024-36991)

Threat Report

Silobreaker-CyberAlert

脆弱性

Splunk Enterpriseの最近修正された脆弱性は簡単に悪用可能 セキュリティ企業が警告(CVE-2024-36991)

Yoshida

Yoshida

2024.07.22

Splunk Enterpriseの最近修正された脆弱性は簡単に悪用可能 セキュリティ企業が警告(CVE-2024-36991)

SecurityWeek – July 19, 2024

SonicWallは、最近修正されたWindows版Splunk Enterpriseの脆弱性が当初考えられていたよりも深刻であり、単純なGETリクエストで悪用できるものだと警告している。

Splunkが今月1日にパッチをリリースしていたこの欠陥(CVE-2024-36991)はパストラバーサルのバグで、脆弱なインスタンスでSplunk Webが有効になっている場合、攻撃者はこの欠陥を悪用して/modules/messaging/エンドポイント上でパストラバーサルを実行する可能性がある。影響を受けるのはWindowsのバージョン9.2.2、9.1.5、9.0.10より前のもの。

SonicWallによると、攻撃者はインターネットまたはローカルネットワーク経由でインスタンスにリモートでアクセスすることさえできれば、Splunk Webを有効にした脆弱なインスタンスに細工されたGETリクエストを送信することで、この欠陥の悪用ができるようになるという。悪用後はエンドポイントでディレクトリリスティングが実行され、システム上の機微なファイルにアクセスされる可能性があるとのこと。

同社はまた、この欠陥を標的としたPoCコードがGitHubで公開されている点にも触れ、悪用行為のリスクが高まっていることを警告している。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ