Splunk ha individuato alcune vulnerabilità nei suoi noti prodotti per l’analisi del traffico di rete Enterprise e Cloud Platform. Tra le falle di sicurezza rilevate, tre sono state classificate con una gravità “alta”. Gli utenti che utilizzano i prodotti menzionati sono invitati ad agire rapidamente per mitigare i rischi associati, attuando gli aggiornamenti rilasciati da Splunk.
Le vulnerabilità riguardano la possibilità di esecuzione remota di codice (Remote Code Execution) e la divulgazione non autorizzata di informazioni (Information Disclosure). I prodotti interessati includono versioni specifiche di Splunk Enterprise e diverse release della Cloud Platform. Nel dettaglio:
- Enterprise 9.1.x, versioni precedenti alla 9.1.6
- Enterprise 9.2.x, versioni precedenti alla 9.2.3
- Enterprise 9.3.x, versioni precedenti alla 9.3.1
- Cloud Platform 9.1.2308.x, versioni precedenti alla 9.1.2308.208
- Cloud Platform 9.1.2312.x, dalla versione 9.1.2312.100 alla 9.1.2312.109
- Cloud Platform 9.2.2403.x, versioni precedenti alla 9.2.2403.103
Splunk ha raccomandato agli utenti di aggiornare immediatamente le loro installazioni alle versioni più recenti, per ridurre il rischio di attacchi informatici. L’azienda ha anche rilasciato una lista di identificatori CVE per le vulnerabilità più gravi, che includono i codici CVE-2024-45731, CVE-2024-45732 e CVE-2024-45733.
Il CSIRT Italia, in linea con le dichiarazioni del vendor, raccomanda di aggiornare i prodotti vulnerabili alle versioni più recenti disponibili.
https://www.csirt.gov.it/contenuti/rilevate-vulnerabilita-in-prodotti-splunk-al01-241015-csirt-ita
