לא נמצא חיבור אינטרנט
ניוז קליק

Splunk Enterprise Pre-Auth RCE Chain Exposes Database With Zero Authentication

13/06/2026-14:12 13/06/2026-14:15 מחשבים וטכנולוגיה Cyber Security News דיווח

Splunk Enterprise Pre-Auth RCE Chain Exposes Database With Zero Authentication
A critical vulnerability chain in Splunk Enterprise has been disclosed, enabling unauthenticated attackers to achieve remote code execution (RCE) through a misconfigured PostgreSQL sidecar service. Tracked as cybersecuritynews.com
סיכום מאמר
רשתות אבטחת מידע נמצאות בסכנה: שרשרת פגיעויות קריטית התגלתה ב-Splunk Enterprise, המאפשרת לתוקפים ללא אימות להשיג ביצוע קוד מרוחק (RCE) באמצעות שירות PostgreSQL לא מאובטח. הפגיעות, שזוהתה לאחרונה, מאפשרת גישה בלתי מוגבלת למסד הנתונים ללא צורך באימות. התוקפים יכולים לנצל את הפגיעות כדי לבצע קוד זדוני ולהשיג גישה מלאה למערכת. Splunk Enterprise היא פלטפורמה פופולרית לניהול וניתוח נתוני יומן, והפגיעות הזו עלולה להשפיע על ארגונים רבים. מומחי אבטחת מידע ממליצים לארגונים שמשתמשים ב-Splunk Enterprise לבדוק את תצורת השירות שלהם ולנקוט בצעדי אבטחה נדרשים כדי למנוע ניצול של הפגיעות. עדכון תוכנה וטיפול נכון בפרמטרים של שירות ה-PostgreSQL יכולים למנוע את הסכנה. חשוב לארגונים להיות מודעים לסיכונים ולנקוט בפעולה מיידית.

עוד מאמרים בנושא