A Splunk anunciou atualizações para corrigir várias vulnerabilidades em seus produtos, incluindo falhas críticas no Splunk Enterprise e no Secure Gateway App.
Entre as correções, uma em particular chama atenção: uma vulnerabilidade de execução remota de código (RCE), codificada como
CVE-2025-20229
.
Essa falha permitiria a usuários com privilégios limitados enviar arquivos para um diretório específico no sistema.
Tal problema origina-se de uma insuficiência na verificação de autorizações, tendo recebido um score CVSS de 8,0.
A falha foi devidamente sanada em várias versões do Splunk Enterprise e do Splunk Cloud Platform.
Adicionalmente, outra falha crítica endereçada é a exposição de informações sensíveis pelo Splunk Secure Gateway, que armazenava tokens de sessão e autorização em texto claro dentro de logs ao acessar um endpoint REST.
Essa vulnerabilidade poderia ser explorada em ataques de phishing para obter credenciais de usuários.
Para mitigar esse risco, a empresa disponibilizou atualizações e recomenda que os que não usam o Splunk Secure Gateway o desativem ou excluam como medida preventiva.
A Splunk também resolveu vulnerabilidades de médio e baixo risco, que incluíam problemas capazes de permitir modificações não autorizadas no estado de manutenção, contornar proteções de segurança e acessar informações de forma indevida.
Foram lançados patches para diversos produtos, como o Splunk App para pesquisa, App for Data Science e Deep Learning, DB Connect e o add-on de Monitoramento de Infraestrutura.
Embora não tenha sido identificada nenhuma exploração ativa dessas vulnerabilidades, a Splunk aconselha seus usuários a atualizarem suas instâncias o mais rápido possível para assegurar a proteção de seus sistemas.
Detalhes adicionais sobre os problemas e as respectivas soluções podem ser encontrados na página oficial de avisos de segurança da empresa.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...