CVE-2026-20253: Відсутність автентифікації у Splunk Enterprise для критичної функції
Критична вразливість у Splunk Enterprise дозволяє неавторизованим користувачам змінювати файли через PostgreSQL sidecar service. Оновлення та відключення сервісу рекомендуються.
- CVSS
- 9.8 CRITICAL
- EPSS
- 99.75%
- Активно використовується
- так
- Продукт
- Enterprise
Що відомо
У Splunk Enterprise версій нижче 10.2.4 (для 10.2) та нижче 10.0.7 (для 10) виявлено вразливість, що дозволяє неавторизованому користувачу створювати або обрізати файли через PostgreSQL sidecar service без автентифікації. Версії 9.4 і раніше не уразливі.
Бізнес-вплив
Ця критична вразливість (CVSS 9.8) може призвести до несанкціонованого доступу та модифікації файлів на сервері, що ставить під загрозу цілісність даних і безпеку інфраструктури. ІТ-оператори повинні терміново оцінити ризики та пріоритетно впровадити заходи захисту, щоб уникнути потенційних атак.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Splunk Enterprise до версії 10.2.4 або 10.0.7 і вище. Якщо оновлення наразі неможливе, слід відключити PostgreSQL sidecar service для зменшення ризику. Також варто переглянути журнали доступу на предмет підозрілої активності та обмежити мережевий доступ до сервісу.