Alertas

Vulnerabilidades de Splunk Permiten la Ejecución Remota de Código

Escrito por A3Sec | Oct 18, 2024 7:18:47 PM

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se han identificado vulnerabilidades críticas en Splunk Enterprise y Splunk Cloud Platform que permiten la ejecución remota de código (RCE) en sistemas comprometidos. Estas vulnerabilidades afectan a versiones específicas, incluidas las de Splunk Enterprise en Windows anteriores a 9.3.1, 9.2.3 y 9.1.6, y están registradas bajo los CVEs CVE-2024-45731, CVE-2024-45732 y CVE-2024-45733. La explotación de estas vulnerabilidades puede comprometer la integridad del sistema y causar interrupciones severas.


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.