安全研究人员发现Splunk Enterprise存在一项关键漏洞,攻击者可在无需任何登录凭证的情况下利用该漏洞升级权限,最终实现远程代码执行(RCE)。该漏洞危险等级极高,可从”无需认证”状态直接跨越至完全系统控制,建议使用Splunk Enterprise的企业立即检查并安装官方发布的安全补丁,同时限制暴露面并加强网络监控,及时排查异常行为。🔗 原文链接:https://x.com/TheHackersNews/status/2066588295958786165
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
