Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。
CVE-2026-20266として追跡されているこの欠陥は、Splunk AI Toolkitのバージョン5.7.4未満に影響し、CVSS v3.1スコアは9.1(Critical)と評価されています。特定の条件下でシステム全体が侵害される可能性を示す深刻な数値です。
SplunkのアドバイザリSVD-2026-0614によると、この脆弱性はbtool設定ヘルパーコンポーネントにおけるOSコマンドインジェクション(CWE-78)に起因しています。
問題の根本は安全でないシェル実行パターンにあり、動的に構築されたコマンド文字列が、適切なサニタイズやシェル解釈の無効化を経ることなくOSに渡される点にあります。
Splunk上で「admin」ロールの権限を持つ攻撃者は、この欠陥を悪用してSplunk Enterpriseインスタンスが稼働するホストマシン上で任意のOSコマンドを実行できます。悪用には高い権限が必要なため、事前のアクセス確立が前提となりますが、攻撃が成功した場合は機密性・完全性・可用性のすべてが完全に損なわれる恐れがあります。
セキュリティ研究者は、管理ツールにおけるコマンドインジェクションの欠陥は特に危険だと指摘しています。従来の監視制御を回避しやすく、悪意ある活動が正当な管理操作に紛れ込んでしまうためです。
Splunkがより広範なセキュリティオーケストレーションワークフローと統合されている環境では、この脆弱性を悪用することでラテラルムーブメント、永続化メカニズムの確立、さらにはセキュリティログの改ざんが可能になるおそれもあります。
Splunkはこの問題をAI Toolkitバージョン5.7.4で修正しており、直ちにアップグレードするよう強く推奨しています。すぐにパッチを適用できない組織への暫定的な対策として、Splunk AI Toolkitをアンインストールすることでリスクを排除する方法が案内されています。
深刻な脆弱性に加え、Splunkは同じコンポーネントに影響する中程度の脆弱性CVE-2026-20265(SVD-2026-0613)も公開しました。
この問題は、デフォルトのドメイン許可リスト設定が安全でないこと(CWE-1188)に起因しており、低権限ユーザーが攻撃者の管理するドメインへの外部HTTPリクエストをトリガーできてしまいます。特にアウトバウンドトラフィックが厳格に制御されていない環境では、AIエージェントとのやり取りを通じてデータ窃取につながる可能性があります。
この脆弱性はバージョン5.7.4未満に影響し、CVSSスコアは4.3です。管理者権限を必要としないため、限られたアクセス権しか持たない攻撃者にとっても悪用のハードルが低い点が特徴です。根本原因は、デフォルトでドメイン検証が強制されておらず、AI Toolkitから外部への無制限な通信が許可されてしまっている点にあります。
この問題の緩和策として、Splunkはローカルのmlspl.conf設定ファイルの[ai:AllowedDomains]セクションに承認済みドメインを明示的に定義し、enforce_domain_validation設定を有効にするよう推奨しています。設定変更が困難な場合は、AI Toolkitの無効化またはアンインストールが推奨されます。
今回の開示は、エンタープライズプラットフォームにAI統合コンポーネントが組み込まれることで、攻撃対象領域が拡大していることを改めて示しています。AIを活用した機能の採用が組織全体で加速するなか、安全なデフォルト設定の確保、厳格な入力検証の実施、そして外部通信の制御が、悪用を防ぐうえで一層重要になっています。Splunkを利用するセキュリティチームは、パッチ適用を優先しつつ、アクセス制御を見直して悪用リスクを最小化することが強く求められます。
翻訳元: https://gbhackers.com/splunk-ai-toolkit-vulnerability/
