Splunk Secure Gateway ilovasidagi zaiflik hujumchilarga masofadan kod bajarish imkonini beradi

Splunk Secure Gateway ilovasi va Splunk Enterprise platformasida xavfsizlik zaifligi (CVE-2024-53247) aniqlangan. Ushbu zaiflik hujumchilarga past darajadagi foydalanuvchi huquqlaridan foydalangan holda masofadan turib istalgan kodni bajarish imkoniyatini yaratadi. Bu esa xavfsizlik nuqtai nazaridan jiddiy xavf tug‘diradi.

Zaiflik Splunk Enterprise va Splunk Cloud Platformdagi Splunk Secure Gateway ilovasining bir nechta versiyalariga ta’sir qiladi. Zaiflik jsonpickle Python kutubxonasidan noto‘g‘ri foydalanish natijasida xavfsiz bo‘lmagan ma’lumotlarni deserializatsiya qilish bilan bog‘liq. Bu orqali hujumchilar administrator yoki yuqori darajadagi foydalanuvchi huquqlariga ega bo‘lmasdan ham masofadan kodni bajarishi mumkin.

Zaiflik ta’sir qiladigan versiyalar:

  • Splunk Enterprise: 9.3.2, 9.2.4, va 9.1.7 versiyalaridan pastroq bo‘lgan barcha versiyalar
  • Splunk Secure Gateway (Splunk Cloud Platform): 3.2.461 va 3.7.13 versiyalaridan pastroq bo‘lgan versiyalar

Zaiflikning xavflilik darajasi yuqori deb baholanib, CVSSv3.1 balida 8.8 ball bilan qayd etilgan.

Splunk kompaniyasi ushbu zaiflikni bartaraf etish uchun tegishli yamalar (patch) chiqarib, foydalanuvchilarga quyidagi yangilanishlarni o‘rnatishni qat’iy tavsiya qilmoqda:

  • Splunk Enterprise: 9.3.2, 9.2.4, yoki 9.1.7 va undan yuqori versiyalar
  • Splunk Secure Gateway (Splunk Cloud Platform): Splunk Cloud Platformdagi barcha ta’sirlangan holatlar faol kuzatilib, ularning zaifliklari bartaraf etilmoqda.

Yangilanishni amalga oshirish imkoniyati bo‘lmasa, foydalanuvchilar quyidagi vaqtinchalik choralarni ko‘rishlari mumkin:

  • Splunk Mobile, Spacebridge yoki Mission Control funksiyalaridan foydalanmaydigan foydalanuvchilar Splunk Secure Gateway ilovasini o‘chirib qo‘yishi yoki olib tashlashi mumkin.
  • Ammo, ushbu ilovalarni o‘chirib tashlash mazkur funksiyalar ishlamay qolishiga olib kelishi mumkinligini inobatga olish kerak.

Splunk loglarni boshqarish, xavfsizlik ma’lumotlari va hodisalarini boshqarish (SIEM) uchun korxonalarda keng qo‘llaniladi. Shuning uchun ushbu zaiflik ko‘plab tashkilotlar va sanoatlar uchun xavf tug‘diradi. Agar hujumchilar ushbu zaiflikni ekspluatatsiya qilsa, quyidagi tahdidlar yuzaga kelishi mumkin:

  • Masofadan kod bajarish
  • Maxfiy ma’lumotlarga ruxsatsiz kirish
  • Tizimni to‘liq boshqarish imkoniyati
  • Tarmoq ichida boshqa hujumlar uyushtirish

Splunk Enterprise yoki Splunk Cloud Platform’dan foydalanayotgan tashkilotlar darhol o‘z tizimlarini ko‘rib chiqishlari va tegishli yangilanishlarni o‘rnatishlari zarur. Ushbu zaiflikning yuqori xavflilik darajasi (8.8 ball) uning ahamiyatini yana bir bor ta’kidlaydi.

Shuningdek, tashkilotlar quyidagi xavfsizlik amaliyotlariga rioya qilishlari kerak:

  • Dasturiy ta’minotlarni muntazam yangilash
  • Foydalanilmayotgan komponentlarni olib tashlash
  • Tizim faoliyatini muntazam kuzatish va tahlil qilish
  • Xavfsizlik devorlari va boshqa himoya vositalarini joriy etish

Kiberxavfsizlik sohasida tahdidlar tobora murakkablashib borayotgan bir vaqtda, dasturiy ta’minotni yangilab turish va proaktiv xavfsizlik boshqaruvi asosiy himoya vositasi bo‘lib qolmoqda.

Skip to content