الوصف:

أصدرت Splunk تحذيرًا بخصوص الختم الزمني (Timestamps) في المنتجات التالية على جميع أنظمة التشغيل:

• Splunk Light
• Splunk Cloud
• Splunk Enterprise

ويشمل: Indexers, clustered or not, Heavy forwarders, Search heads, clustered or not, Search head deployers, Deployment servers, Cluster masters, License masters

• Splunk universal forwarders

في الحالتين:

1. عندما يتم تهيئتها لمعالجة بيانات مهيكلة، مثل: ملفاتCSV و XML وJSON.
2. عندما تم تكوينها لمعالجة البيانات محليًا.

التهديدات:

بدءًا من تاريخ 1 January 2020 جميع أنظمة Splunk الغير محدثة للتعرف على الختم الزمني (Timestamps) والذي يحتوي على تاريخ مكوّن من رقمي صفر (2020)، ستعامل البيانات الواردة على أنها تحتوي على طابع زمني غير صالح، أو تسيء تفسير التاريخ بشكل غير صحيح وتضيف طابعًا زمنيًا خاطئ على البيانات.

الإجراءات الوقائية:

يوصي المركز بتحديث الأنظمة، وسيتلقى عملاء Splunk Cloud تحديثًا تلقائيًا.

بعد تحديث الأنظمة، يلزم أيضًا تنفيذ أحد هذه الحلول:

1. تحميل "تطبيق “Splunk والذي أصدرته الشركة، حيث يقوم باستبدال ملف datetime.xml بملف معالج للمشكلة.
2. تحميل الإصدار المحدّث من ملف datetime.xml. هذا الخيار هو المناسب للعملاء الذين لا يمكنهم التحديث إلى آخر نسخة من منصة Splunk والذي يحتوي على الملف المعالج، أو الذين يملكون نسخة غير مدعومة (أقل من 6.6.x).
3. تنزيل وتثبيت نسخة من نظام Splunk الذي يحتوي على الملف المعالج لـdatetime.xml .
4. إجراء تعديل على ملفdatetime.xml بشكل مباشر.

للمزيد من التفاصيل:

https://docs.splunk.com/Documentation/Splunk/8.0.0/ReleaseNotes/FixDatetimexml2020