الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Splunk
2972
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
14 ديسمبر, 2021
● عالٍ جدًا
2021-4049
الكل
الوصف:
أصدرت Splunk عددٍ من التحديثات لمعالجة ثغرة في المنتجات التالية:
- Add-On: Java Management Extensions
- 5.2.0 وما قبل
- Add-On: JBoss
- 3.0.0, 2.1.0
- Add-On: Tomcat
- 3.0.0, 2.1.0
- Data Stream Processor
- DSP 1.0.x, DSP 1.1.x, DSP 1.2.x
- IT Essentials Work
- 4.11, 4.10.x (الخدمات السحابية فقط), 4.9.x
- IT Service Intelligence (ITSI)
- 4.11.0, 4.10.x (الخدمات السحابية فقط), 4.9.x, 4.8.x (الخدمات السحابية فقط), 4.7.x, 4.6.x, 4.5.x
- Splunk Connect for Kafka
- 2.0.3
- Splunk Enterprise (including instance types like Heavy Forwarders)
- كافة الإصدارات المدعومة بخلاف Windows 8.1.x و 8.2.x فقط في حالة استخدام DFS.
- انظر إلى (Removing Log4j from Splunk Enterprise) في الرابط أدناه للحصول على إرشادات حول الإصدارات غير المدعومة.
- كافة الإصدارات المدعومة بخلاف Windows 8.1.x و 8.2.x فقط في حالة استخدام DFS.
- Splunk Enterprise Amazon Machine Image (AMI)
- اطلع على Splunk Enterprise
- Splunk Enterprise Docker Container
- اطلع على Splunk Enterprise
- Splunk Logging Library for Java
- 1.11.0
- Stream Processor Service
التهديدات:
يمكن للمهاجم عن بُعد استغلال الثغرة من خلال تنفيذ برمجيات خبيثة.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Splunk توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
