Ejecución Remota de Código por Deserialización Insegura en Splunk Secure Gateway
Se informa sobre la divulgación pública de un exploit funcional para CVE-2026-20251, una vulnerabilidad de severidad alta (CVSS 3.1: 8.8) que afecta al componente Splunk Secure Gateway (SSG), presente en Splunk Enterprise, Splunk Cloud Platform y el app independiente Splunk Secure Gateway.
La falla, originada por la deserialización insegura de datos del App Key Value Store (KV Store) a través de la librería Python jsonpickle, permite a un atacante autenticado con privilegios mínimos ejecutar código arbitrario en el servidor Splunk sin requerir roles de administrador ni de "power user".
Dado que el investigador Fady Oueslati (ReactiveZero Security Research) publicó un PoC funcional el 26 de junio de 2026 y Splunk emitió su advisory oficial (SVD-2026-0601) el 10 de junio de 2026, la ventana de exposición activa ya es crítica; se recomienda aplicar parches de forma inmediata en todas las instancias afectadas de organizaciones colombianas y latinoamericanas que operan Splunk como plataforma SIEM/SOC central.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
Descarga el boletín completo