跳到主要內容區塊
手機版選單
搜尋
網站新建與維護專區
:::
搜尋
搜尋
:::

情資發布

_

Splunk存在高風險安全漏洞(CVE-2023-32707),允許攻擊者藉由權限提升取得系統控制權,請儘速確認並進行更新

情資卡編號

TCCY-RCDC-200-202306-0000010
內容說明
研究人員發現Splunk Enterprise與Cloud Platform產品中,因edit_user功能未受到authorize.conf設定檔之grantableRoles的權限設定控管,導致低權限使用者若擁有edit_user功能之角色,可透過偽造網頁請求之方式取得系統管理者權限,進而取得系統控制權。
風險等級
3
建議措施

目前Splunk官方已針對此漏洞釋出更新程式,請各機關儘速進行版本確認與更新:

1.Splunk Enterprise 8.1.0至8.1.13請升級至8.1.14(含)以上版本

2.Splunk Enterprise 8.2.0至8.2.10請升級至8.2.11(含)以上版本

3.Splunk Enterprise 9.0.0至9.0.4請升級至9.0.5(含)以上版本

4.Splunk Cloud Platform 9.0.2303(含)以下版本請升級至9.0.2303.100(含)以上版本


  • 上版日期:112-07-11
  • 發布單位:縣網中心
  • 聯絡人:沈德清
選單
:::
    112-12-07
    ..

    雲林縣政府教育處 | 電話:05-5522380 | 行動代表號:0988-640341
    教育網路中心電話:05-5348221 | 傳真:05-5328200
    640-152雲林縣斗六市南揚街60號

    back to top