Splunk Enterprise อัปเดตด่วน ปิดช่องโหว่ร้ายแรงเปิดทางรันโค้ดโดยไม่ต้องยืนยันตัวตน

Splunk ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงใน Splunk Enterprise ที่อาจถูกโจมตีโดยไม่ต้องยืนยันตัวตนเพื่อดำเนินการกับไฟล์และรันโค้ดจากระยะไกล

ช่องโหว่ดังกล่าวได้รับการบันทึกเป็น CVE-2026-20253 และมีคะแนนความรุนแรง 9.8 จากคะแนนเต็ม 10 ตามระบบ CVSS ซึ่งถือว่าร้ายแรงที่สุด

รายละเอียดช่องโหว่ CVE-2026-20253

Splunk Enterprise เวอร์ชันต่ำกว่า 10.2.4 และ 10.0.7 มีช่องโหว่ที่ทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถสร้างหรือตัดทอนไฟล์ใด ๆ ในระบบได้ตามอำเภอใจ ซึ่งอาจนำไปสู่การรันโค้ดอันตรายจากระยะไกลโดยสมบูรณ์

ความรุนแรงและผลกระทบ

คะแนน CVSS 9.8 บ่งชี้ว่าช่องโหว่นี้มีความรุนแรงสูงสุด เนื่องจากสามารถถูกโจมตีได้จากเครือข่ายโดยไม่ต้องมีสิทธิ์เข้าถึงหรือปฏิสัมพันธ์จากผู้ใช้ ระบบที่ได้รับผลกระทบอาจถูกยึดครองทั้งหมด ทำให้ข้อมูลรั่วไหลหรือถูกทำลาย

เวอร์ชันที่ได้รับผลกระทบ

Splunk Enterprise เวอร์ชัน 10.2.x ที่ต่ำกว่า 10.2.4 และเวอร์ชัน 10.0.x ที่ต่ำกว่า 10.0.7 มีความเสี่ยง ผู้ดูแลระบบควรตรวจสอบและอัปเดตทันทีเพื่อป้องกันการโจมตี

แนวทางแก้ไขและป้องกัน

Splunk แนะนำให้ผู้ใช้ทุกองค์กรอัปเดต Splunk Enterprise เป็นเวอร์ชัน 10.2.4 หรือ 10.0.7 โดยเร็วที่สุด นอกจากนี้ควรติดตามคำแนะนำจาก Splunk Security Advisories อย่างต่อเนื่องเพื่อรับข้อมูลล่าสุด

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th