الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تنبيه Splunk
2689
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
28 يونيو, 2022
● عالي
2022-5010
الكل
الوصف:
أصدرت Splunk عددٍ من التحديثات لمعالجة ثغرات في المنتجات التالية:
- Splunk Enterprise
- النسخ ماقبل 9.0
- Splunk Cloud Platform
- النسخ ماقبل 8.2.2203
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة
- عدم التحقق من شهادة تأمين طبقة النقل Transport Layer Security (TLS).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Splunk توضيحًا لهذه التحديثات:
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-0601.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-0602.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-0603.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-0606.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-0607.html
- https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html
قيم المحتوى
شارك الصفحة
