Splunk Splunk Splunk Company: ¡Nuevo brecha de seguridad! Unix y Windows afectados

hace 4 semanas · Actualizado hace 4 semanas

Oficina federal para Seguridad La tecnología de la información (BSI), la precaución de seguridad se publicó para la bella compañía el 26 de marzo de 2025. El informe indica muchas debilidades que activan un ataque. Los sistemas operativos y ventanas de Unixor, así como el espléndido producto de la compañía, se ve afectado por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: SVD-2025 porcentaje de lesiones (De: 26,03.2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Muchas debilidades para la compañía de esplendor ingresada - Riesgo: alto
Splunk Splunk Splunk Company Bus: Resumen de las debilidades reportadas
Sistemas de Atlete afectados por la hierba de seguridad
Ofertas generales para la transacción con esas vacantes de seguridad
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta advertencia de seguridad

Muchas debilidades para la compañía de esplendor ingresada - Riesgo: alto

Riesgo de nivel: 4 (alto)
Escala Base CVSS: 8.0
Reloj temporal CVSS: 7.0
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo del punto débil actual se forma como el tamaño principal de 8.0.

Splunk Splunk Splunk Company Bus: Resumen de las debilidades reportadas

Enterprise Splunk Monitoreo y análisis del clic de clics y clientes.

Un acroke puede beneficiarse en muchas debilidades de la partición, proporcionar información privada, datos de manipulación, causar la autodeterminación del estado y causar otros efectos, no determinación.

Daño a los números de ID de CVEV CVEV CVE-2024-45801, CVE-2024-4603, CVE-2024-47875 y CVE-2024-6923.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Unix, Windows

Feroz
Enterprise Splunk Splunk <9.4.0 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise 9.4.0 (CPE: / A: Splunk: Splunk)
Enterprise Splunk Splunk <9.3.3 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise 9.3.3 (CPE: / A: Splunk: Splunk)
Enterprise Splunk Splunk <9.2.5 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise 9.2.5 (CPE: / A: Splunk: Splunk)
Enterprise Splunk Splunk <9.1.8 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise 9.1.8 (CPE: / A: Splunk: Splunk)
Enterprise Splunk Splunk <9.4.1 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise 9.4.1 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise Splunkapp File File Publishing <4.0.5 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise Splunkapp File de búsqueda publicado 4.0.5 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise Splunkapp Science Science and Deep Learning <5.2.0 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise Splunkapp Science and Deep Learning 5.2.0 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise Spunk DB Connect <4.0.0 (CPE: / A: Splunk: Splunk)
Splunk Slunk Enterprise Spunk DB Connect 4.0.0 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise Add-On Microsoft Cloud <5.4.3 (CPE: / A: Splunk: Splunk)
Splunk Splunk Enterprise Add-On Microsoft Cloud 5.4.3 (CPE: / A: Splunk: Splunk)
La infraestructura principal de la compañía protectora de la compañía adjunta <1.2.7 (CPE: / A: Splunk: Splunk)
Intrust de la infraestructura de primavera Spring aumentó 1.2.7 (CPE: / A: Splunk: Splunk)

Ofertas generales para la transacción con esas vacantes de seguridad

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Splunk SVD-2025-0313 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0312 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025 1 Declaración de discusión herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0309 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0308 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0310 Declaración de lesiones de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0307 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0306 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0305 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0304 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0303 Declaración de divulgación herida de 2025-03-26 (26.03.2025)
Puede más información sobre:

SVD-2025-0302 Retiro de depresación de SVD-2025-0302 (26.03.2025)
Puede más información sobre:

Splunk SVD-2025-0301 Divulgación herida (26.03.2025)
Puede más información sobre:

Historia de esta versión de esta advertencia de seguridad

Esta versión inicial del signo de seguridad actual es para una hermosa compañía de lanza. Si se informan actualizaciones, este texto se actualizará. Puede comprender los cambios realizados con el historial de versiones inferiores.

26.03.2025 - Versión de introducción

Más noticias

Cambiar Moxa (eds, ICS, IKS y SDS): ¡NUEVA GABE DE SEGURIDAD! El punto débil niega la negación del servicio

Frases e imágenes navideñas: saludos navideños gratuitos para WhatsApp y compañía.

Su seguridad: El electrodoméstico Trata el tratado de la nueva seguridad de la seguridad en el enrutador inteligente de la sess de enebro

Seguridad de TI: Linux está en riesgo: actualización de la información de seguridad de TI para Xen (riesgo: medio)

Seguridad TI: Linux, UNIX y Windows en riesgo - Actualización de información de seguridad TI para PostgreSQL (Riesgo: medio)

Ataque cibernético descarado: Cuentas de cuentas de Bonus Points REWE

GraphicsMagick: nota nueva brecha de seguridad

OpenSC: Vulnerabilidad permite la ejecución de código

Seguridad de TI: Linux, MacOS X y Windows amenazados: detalles sobre la nueva brecha de seguridad de TI en Acronis Cyber

Es seguro: Linux y Unix Danger: la nueva brecha de seguridad apareció en la plataforma roja

Seguridad TI: Linux y UNIX en riesgo - ¡Brecha de seguridad TI para inmigrantes de alto riesgo! La alerta está recibiendo actualizaciones.

Calendario Escolar 2024-25 en Madrid

Seguridad TI: Linux, MacOS X y Windows en riesgo: actualización de la información de seguridad de TI para Golang Go (x/net/html) (Riesgo: medio)

Seguridad de TI: UNIX y Windows amenazados - Actualización de la información de seguridad de TI para VMware Tanzu Spring Framework (Riesgo: medio)

Seguridad: Linux, MacOS X y Windows en los arriesgados: ¡Seguridad de TI en Google Chrome / Microsoft Edge con Reck High! Tiene advertencia de actualización

Felicitaciones navideñas online: Pensamientos navideños gratuitos para WhatsApp y compañía.