今日,亚信安全CERT监控到安全社区研究人员发布安全通告,披露了Splunk Enterprise 路径遍历漏洞(CVE-2024-36991)。该漏洞发生在9.2.0<=version<9.2.2,9.1.0<=version<9.1.5,以及9.0.0<=version<9.0.10的windows版本Splunk Enterprise上。攻击者利用Windows版本Splunk Enterprise中/modules/messaging/端点上的路径遍历漏洞来实施攻击。
目前厂商官方已针对相关漏洞进行修复,并发布最新版本。亚信安全CERT建议用户将受影响的Splunk Enterprise 升级至版本 9.2.2、9.1.5 和 9.0.10 或更高版本。
漏洞编号、类型、等级
CVE-2024-36991
路径遍历
高危
漏洞状态
受影响版本
Splunk Enterprise@[9.2.0, 9.2.2)
Splunk Enterprise@[9.1.0, 9.1.5)
Splunk Enterprise@[9.0.0, 9.0.10)
产品解决方案
目前亚信安全怒狮引擎已新增检测规则,请及时更新TDA、AE产品的特征库到最新版本,更新方式如下:
TDA产品在线更新方法:登录系统-》系统管理-》系统升级-》特征码更新;
AE产品在线更新方法:登录系统-》管理-》更新-》特征码更新。
TDA、AE产品离线升级PTN包下载链接如下:
修复建议
目前,官方已发布相关公告信息修复该漏洞,建议受影响用户将Splunk Enterprise及时升级至最新版本。