安全研究人员披露了Splunk企业版中的一个高危漏洞,该漏洞为”关键功能缺少认证”(CVE-2024-36971)。未经身份验证的远程攻击者可利用此漏洞执行未授权操作或访问敏感数据。Sploitus平台已收录相关漏洞利用代码,建议Splunk用户立即更新至最新版本并限制管理接口的网络访问。目前Splunk官方已发布安全补丁,版本7.3.0至8.2.14的用户应尽快升级。🔗 原文链接:https://sploitus.com/exploit?id=2A8C8CE0-592F-566A-AD1D-9DB21DEE0C60&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
