Multiple Splunk Enterprise Vulnerabilities Enable Path Traversal and Information Disclosure Attacks
16/07/2026-10:57 16/07/2026-11:00 מחשבים וטכנולוגיה Cyber Security News דיווח
Splunk has released security updates addressing multiple vulnerabilities in Splunk Enterprise and Splunk Cloud Platform. These flaws could lead to issues such as path traversal, disclosure of stored credential hashes, and cybersecuritynews.co
סיכום מאמר"ספלונק מגלה חולשות בספלונק אנטרפרייז: חברת האספקטים הביטחוניים ספלונק הוציאה עדכוני ביטחון שמטפלים במספר חולשות בספלונק אנטרפרייז ובספלונק קלאוד פלטפורמ. החולשות הללו יכולות לגרום לבעיות שונות, כגון טיוברסל, חשיפת סיסמאות מאוחסנות והתקפות חשיפת מידע. חברת ספלונק עודדה לעדכן את ספלונק ככל האפשר, כדי למנוע נזקים עלולים להיגרם. ספלונק אנטרפרייס היא פלטפורמת ניטור ואספקת נתונים, המשמשת לניטור ואספקת נתונים, וכן לאבחון וניטור. ספלונק קלאוד פלטפורמ היא גרסה ענן של ספלונק, המאפשרת גישה לפלטפורמת ספלונק מעל האינטרנט. בעדכוני הביטחון, חברת ספלונק תיקנה את החולשות הבאות: - CVE-2023-27362: חולשה בפונקציית הפעלת קובצי ספלונק, המאפשרת טיוברסל. - CVE-2023-27363: חולשה בפונקציית ניהול קוב