A Splunk anunciou atualizações para corrigir várias vulnerabilidades em seus produtos, incluindo falhas críticas no Splunk Enterprise e no Secure Gateway App.
Entre as correções, uma em particular chama atenção: uma vulnerabilidade de execução remota de código (RCE), codificada como
CVE-2025-20229
.
Essa falha permitiria a usuários com privilégios limitados enviar arquivos para um diretório específico no sistema.
Tal problema origina-se de uma insuficiência na verificação de autorizações, tendo recebido um score CVSS de 8,0.
A falha foi devidamente sanada em várias versões do Splunk Enterprise e do Splunk Cloud Platform.
Adicionalmente, outra falha crítica endereçada é a exposição de informações sensíveis pelo Splunk Secure Gateway, que armazenava tokens de sessão e autorização em texto claro dentro de logs ao acessar um endpoint REST.
Essa vulnerabilidade poderia ser explorada em ataques de phishing para obter credenciais de usuários.
Para mitigar esse risco, a empresa disponibilizou atualizações e recomenda que os que não usam o Splunk Secure Gateway o desativem ou excluam como medida preventiva.
A Splunk também resolveu vulnerabilidades de médio e baixo risco, que incluíam problemas capazes de permitir modificações não autorizadas no estado de manutenção, contornar proteções de segurança e acessar informações de forma indevida.
Foram lançados patches para diversos produtos, como o Splunk App para pesquisa, App for Data Science e Deep Learning, DB Connect e o add-on de Monitoramento de Infraestrutura.
Embora não tenha sido identificada nenhuma exploração ativa dessas vulnerabilidades, a Splunk aconselha seus usuários a atualizarem suas instâncias o mais rápido possível para assegurar a proteção de seus sistemas.
Detalhes adicionais sobre os problemas e as respectivas soluções podem ser encontrados na página oficial de avisos de segurança da empresa.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...