タグ: Splunk

securityweek.com

SplunkとZoom、深刻な脆弱性にパッチを適用

SplunkとZoomは今週、複数の重大な脆弱性および高深刻度のセキュリティ欠陥を含む、各社製品に対するパッチを発表しました。 Splunkが公開した5件のアドバイザリのうち、自社製品固有の欠陥に対応するものは3件のみで、残る2件はサードパーティ製コンポーネントに存在する数十件のバグを修正するものです。 Splunk

cyberpress.org

Splunk Secure GatewayのRCE脆弱性、低権限ユーザーによるOSコマンド実行を可能に

Splunk Secure Gatewayにおいて、CVSSスコア8.8(High)のCVE-2026-20251として追跡されるリモートコード実行(RCE)の重大な脆弱性が公開されました。 この欠陥により、低権限の認証済みユーザーが管理者アクセスなしに、Splunkホスト上で任意のオペレーティングシステムコマンドを

gbhackers.com

Splunk Secure GatewayのRCE脆弱性、低権限の攻撃者による任意コード実行が可能に

新たに公開された高深刻度の脆弱性がSplunk Secure Gateway(SSG)に発見されました。この脆弱性を悪用すると、低権限の認証済みユーザーが影響を受けるシステム上でリモートコード実行(RCE)を達成できるため、エンタープライズ向けSplunk環境の攻撃対象領域が大幅に拡大します。NetworkSecur

securityweek.com

CiscoがWideField Securityを買収、Splunkのエージェンティック SOC機能を強化へ

Ciscoは木曜日、アイデンティティライフサイクルセキュリティ企業のWideField Securityを買収することで合意したと発表しました。Splunkのエージェンティック SOCの機能強化が目的です。 財務詳細は公開されていません。WideFieldは昨年、シリーズA資金調達ラウンドで1,100万ドル以上を調達

gbhackers.com

Splunk AI ToolkitにOSコマンド任意実行を可能にする脆弱性

Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。 CVE-

cyberpress.org

Splunk AI Toolkitの深刻な脆弱性、任意のOSコマンド実行を許容

Splunkは、同社のAI Toolkitに存在する2件のセキュリティ脆弱性を公開しました。そのうちの1件は、深刻度「クリティカル」に分類されるOSコマンドインジェクションの脆弱性であり、管理者権限を持つ攻撃者がホストOS上で任意のコマンドを直接実行できる可能性があります。 両脆弱性はバージョン5.7.4未満のSpl