SplunkとZoom、深刻な脆弱性にパッチを適用
SplunkとZoomは今週、複数の重大な脆弱性および高深刻度のセキュリティ欠陥を含む、各社製品に対するパッチを発表しました。 Splunkが公開した5件のアドバイザリのうち、自社製品固有の欠陥に対応するものは3件のみで、残る2件はサードパーティ製コンポーネントに存在する数十件のバグを修正するものです。 Splunk
SplunkとZoomは今週、複数の重大な脆弱性および高深刻度のセキュリティ欠陥を含む、各社製品に対するパッチを発表しました。 Splunkが公開した5件のアドバイザリのうち、自社製品固有の欠陥に対応するものは3件のみで、残る2件はサードパーティ製コンポーネントに存在する数十件のバグを修正するものです。 Splunk
Splunkは、Splunk EnterpriseおよびSplunk Cloud Platformに影響する3件の脆弱性に対するパッチを公開しました。その中には、Deployment Serverに存在する深刻度の高いCSRF脆弱性と、アプリインストールのワークフローに存在するパストラバーサルの不具合が含まれています
SplunkはSplunk Enterpriseに存在する3件の脆弱性とSplunk Cloud Platformに対するセキュリティアップデートを公開しました。Securityawareness training これらの脆弱性は、保存されている認証情報のハッシュ値が露出したり、任意のSearch Processi
Splunk Secure Gatewayにおいて、CVSSスコア8.8(High)のCVE-2026-20251として追跡されるリモートコード実行(RCE)の重大な脆弱性が公開されました。 この欠陥により、低権限の認証済みユーザーが管理者アクセスなしに、Splunkホスト上で任意のオペレーティングシステムコマンドを
新たに公開された高深刻度の脆弱性がSplunk Secure Gateway(SSG)に発見されました。この脆弱性を悪用すると、低権限の認証済みユーザーが影響を受けるシステム上でリモートコード実行(RCE)を達成できるため、エンタープライズ向けSplunk環境の攻撃対象領域が大幅に拡大します。NetworkSecur
Ciscoは木曜日、アイデンティティライフサイクルセキュリティ企業のWideField Securityを買収することで合意したと発表しました。Splunkのエージェンティック SOCの機能強化が目的です。 財務詳細は公開されていません。WideFieldは昨年、シリーズA資金調達ラウンドで1,100万ドル以上を調達
Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。 CVE-
Splunkは、同社のAI Toolkitに存在する2件のセキュリティ脆弱性を公開しました。そのうちの1件は、深刻度「クリティカル」に分類されるOSコマンドインジェクションの脆弱性であり、管理者権限を持つ攻撃者がホストOS上で任意のコマンドを直接実行できる可能性があります。 両脆弱性はバージョン5.7.4未満のSpl
SplunkとPalo Alto Networksは水曜日、両社の製品ポートフォリオ全体にわたる複数の脆弱性に対するパッチを公開しました。今回の修正には、緊急および高深刻度のバグが含まれています。 Palo Alto Networksは、Cortex XSOARおよびCortex XSIAMプラットフォームに存在する
Splunkは2026年5月20日に3つのセキュリティアドバイザリをリリースし、Splunk Enterprise、Splunk Cloud Platform、およびSplunk AI Toolkitアプリ全体の重大な脆弱性に対処しました。 最も破壊的なCVE-2026-20240の脆弱性はsplunk_archiv
すべての記事を読み込みました