Oitenta20 Fale conosco

Splunk anuncia patches para vulnerabilidades

Na última quarta-feira, a Splunk anunciou a correção de diversas vulnerabilidades em seus produtos, destacando duas falhas de alta gravidade que afetam o Splunk Enterprise e o Splunk Secure Gateway. A primeira, rastreada como CVE-2025-20229 e com pontuação CVSS de 8.0, permite a execução remota de código (RCE) por usuários com poucos privilégios, mediante o envio de arquivos maliciosos para um diretório específico do sistema. A falha decorre da ausência de verificação adequada de autorização.

A segunda vulnerabilidade envolve a divulgação de informações sensíveis, onde o Splunk Secure Gateway registrava tokens de sessão e autorização em texto simples no arquivo de log ao acessar um endpoint REST específico. Segundo a Splunk, essa falha poderia ser explorada como parte de um ataque de phishing, mas não seria facilmente explorável de forma autônoma por um invasor.

As correções foram incluídas nas versões mais recentes do Splunk Enterprise (9.4.0, 9.3.3, 9.2.5 e 9.1.8) e da Splunk Cloud Platform (versões 9.3.2408.104, 9.2.2406.108, 9.2.2403.114 e 9.1.2312.208), e a empresa recomenda a aplicação imediata dos patches para mitigar riscos de exploração.

 

Fonte: https://www.securityweek.com/splunk-patches-dozens-of-vulnerabilities/

Outras Postagens

  • Ataques cibernéticos atingem novamente o STJ e afetam funcionamento do portal

    05 de Março de 2025

    O portal do Superior Tribunal de Justiça (STJ) enfrentou instabilidade nas últimas 48 horas devido a novas tentativas de ataques cibernéticos. Segundo o tribunal, as ofensivas foram detectadas e bloqueadas a tempo, sem comprometer os sistemas internos. Co

    >> Ler mais

  • Hack na Oracle? Suposto incidente cibernético gera debate

    26 de Março de 2025

    Empresas de segurança cibernética afirmam ter encontrado indícios de que a Oracle Cloud pode ter sido invadida, apesar da negativa oficial da empresa. Um hacker identificado como rose87168 anunciou a venda de dados de mais de 140 mil clientes, alegando te

    >> Ler mais

  • Grupo de espionagem RedCurl surpreende ao utilizar ransomware em ataques

    27 de Março de 2025

    O grupo russo de espionagem cibernética RedCurl surpreende especialistas ao adotar ransomware em suas operações. Conhecido por focar em exfiltração de dados por meio de engenharia social e spearphishing, o grupo implantou pela primeira vez o ransomware QW

    >> Ler mais
  • Ver todas as postagens