文章预览
漏洞描述: 在Windows上的SplunkEnterprise存在路径遍历漏洞,攻击者可以在Splunk Enterprise的/modules/messaging/端点执行路径遍历,此漏洞仅应影响Windows上的Splunk Enterprise。 `splunkd_web` method=GET uri_path="/*/modules/messaging/*..*" | stats min(_time) as firstTime max(_time) as lastTime values(method) as method values(uri_path) as uri_path by host | `security_content_ctime(firstTime)` | `security_content_ctime(lastTime)` | `splunk_unauthenticated_path_traversal_modules_messaging_filter` 修复建议: 正式防护方案: 针对此安全漏洞,官方已发布了一个修复补丁,请立即访问链接https://advisory.splunk.com/advisories/SVD-2024-0711进行下载和安装,此补丁旨在解决特定的安全问题,确保系统的安全性和稳定性。安装前,请确保备份所有关键数据,并按照官方指南进行操作。安装后,进行全面测试以验证漏洞已被彻底修复,并确保系统其他功能正常运行。 参考链接
………………………………
