Splunk Merilis Security Update Terkait Kerentanan pada Splunk Enterprise dan Cloud Platform
July 6, 2024Deskripsi
Splunk telah merilis serangkaian security update untuk mengatasi 18 kerentanan pada Splunk Enterprise dan Cloud Platform di halaman Advisory resmi mereka. Security update ini mencakup 7 kerentanan dengan tingkat keparahan tinggi, salah satunya yaitu kerentanan Remote Code Execution (RCE) pada fitur External Lookup di Splunk Enterprise.
Produk Terdampak
| No | Kerentanan | Produk Terdampak | CVE |
| 1 | Third-Party Package Updates in Splunk Enterprise - July 2024 | Enterprise 9.0-9.2 | |
| 2 | Path Traversal on the "/modules/messaging/" endpoint in Splunk Enterprise on Windows | Enterprise 9.0-9.2 | CVE-2024-36991 |
| 3 | Remote Code Execution (RCE) through an external lookup due to “copybuckets.py“ script in the “splunk_archiver“ application in Splunk Enterprise | Enterprise 9.0-9.2 | CVE-2024-36985 |
| 4 | Remote Code Execution through Serialized Session Payload in Splunk Enterprise on Windows | Enterprise 9.0-9.2 | CVE-2024-36984 |
| 5 | Command Injection using External Lookups | Enterprise 9.0-9.2 Cloud Platform 9.1 | CVE-2024-36983 |
| 6 | Denial of Service through null pointer reference in “cluster/config” REST endpoint | Enterprise 9.0-9.2 Cloud Platform 9.1 | CVE-2024-36982 |
| 7 | Remote Code Execution through dashboard PDF generation component | Enterprise 9.0-9.2 Cloud Platform 9.1 |
Rekomendasi
3
- Segera lakukan pembaruan Splunk Enterprise yang terdampak ke versi terbaru dan memastikan penyedia layanan cloud bahwa Cloud Platform sudah versi terbaru yang tidak terdampak.
- Terapkan langkah mitigasi sementara sesuai rekomendasi pada halaman Advisory resmi, jika pembaruan belum dapat dilakukan.
- Budayakan praktik keamanan dan patch management yang proaktif untuk melindungi data dan infrastruktur perusahaan.
Source:
- https://thecyberexpress.com/updates-released-for-splunk-vulnerability/
- https://advisory.splunk.com/advisories
