CVE-2026-20253: Відсутність автентифікації у Splunk Enterprise для критичної функції

Критична вразливість у Splunk Enterprise дозволяє неавторизованим користувачам змінювати файли через PostgreSQL sidecar service. Оновлення та відключення сервісу рекомендуються.
CVE-2026-20253CVSS 9.8CISA KEVDatabase

CVE-2026-20253: Відсутність автентифікації у Splunk Enterprise для критичної функції

Критична вразливість у Splunk Enterprise дозволяє неавторизованим користувачам змінювати файли через PostgreSQL sidecar service. Оновлення та відключення сервісу рекомендуються.

CVSS
9.8 CRITICAL
EPSS
99.75%
Активно використовується
так
Продукт
Enterprise

Що відомо

У Splunk Enterprise версій нижче 10.2.4 (для 10.2) та нижче 10.0.7 (для 10) виявлено вразливість, що дозволяє неавторизованому користувачу створювати або обрізати файли через PostgreSQL sidecar service без автентифікації. Версії 9.4 і раніше не уразливі.

Бізнес-вплив

Ця критична вразливість (CVSS 9.8) може призвести до несанкціонованого доступу та модифікації файлів на сервері, що ставить під загрозу цілісність даних і безпеку інфраструктури. ІТ-оператори повинні терміново оцінити ризики та пріоритетно впровадити заходи захисту, щоб уникнути потенційних атак.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Splunk Enterprise до версії 10.2.4 або 10.0.7 і вище. Якщо оновлення наразі неможливе, слід відключити PostgreSQL sidecar service для зменшення ризику. Також варто переглянути журнали доступу на предмет підозрілої активності та обмежити мережевий доступ до сервісу.

Джерела