タグ: Splunk Enterprise

bleepingcomputer.com

CISA:Splunk Enterpriseの脆弱性が積極的に悪用中、日曜日までにパッチ適用を

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、実際の攻撃で悪用されているSplunk Enterpriseの重大な脆弱性に対し、日曜日までにシステムを保護するよう連邦機関に求めました。 CVE-2026-20253として追跡されているこの脆弱性は、Splunk Enterprise(バージョン10.

cyberpress.org

CISAがSplunk Enterpriseの重大な機能における欠陥の積極的な悪用について警告

米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Splunk Enterpriseの重大な脆弱性を既知の悪用された脆弱性(KEV)カタログに追加し、連邦機関および各組織に対してこの脆弱性が実際の環境で積極的に悪用されていることを警告しています。 CVE-2026-20253として追跡されているこの欠陥

securityweek.com

Splunk Enterpriseの脆弱性、公開からわずか数日で攻撃に悪用

Splunk Enterpriseに存在する重大な脆弱性が、公開からわずか数日で実際の攻撃に悪用されています。各組織は早急なパッチ適用を強く求められています。 この脆弱性はCVE-2026-20253として追跡されており、Splunkのアドバイザリによると、認証されていない攻撃者がPostgreSQLサイドカーサービ

gbhackers.com

Splunk AI ToolkitにOSコマンド任意実行を可能にする脆弱性

Splunkは、同社のAI Toolkitに存在する深刻なセキュリティ脆弱性を公開しました。この脆弱性を悪用されると、認証済みの管理者権限を持つ攻撃者が影響を受けるシステム上で任意のOSコマンドを実行できる可能性があり、セキュリティ分析や自動化にSplunkを活用している企業に重大な懸念をもたらしています。 CVE-

cyberpress.org

Splunk AI Toolkitの深刻な脆弱性、任意のOSコマンド実行を許容

Splunkは、同社のAI Toolkitに存在する2件のセキュリティ脆弱性を公開しました。そのうちの1件は、深刻度「クリティカル」に分類されるOSコマンドインジェクションの脆弱性であり、管理者権限を持つ攻撃者がホストOS上で任意のコマンドを直接実行できる可能性があります。 両脆弱性はバージョン5.7.4未満のSpl