Remote Code Execution durch unsichere Session-Speicher-Konfiguration in Splunk Enterprise (CVE-2024-45733)

Table of Contents

Am 14. Oktober 2024 wurde eine kritische Schwachstelle (CVE-2024-45733) in Splunk Enterprise für Windows-Systeme veröffentlicht. Betroffen sind Splunk-Versionen unter 9.2.3 und 9.1.6. Die Schwachstelle ermöglicht einem Benutzer mit niedrigen Berechtigungen, der keine “admin”- oder “power”-Rollen besitzt, Remote Code Execution (RCE) auszuführen. Ursache ist eine unsichere Konfiguration des Session-Speichers in Splunk Web. Der CVSS-Score liegt bei 8.8 (hoch).

Betroffene Versionen:

  • Splunk Enterprise 9.2.0 bis 9.2.2
  • Splunk Enterprise 9.1.0 bis 9.1.5

Lösung:

Splunk empfiehlt ein Upgrade auf die Versionen 9.3.0, 9.2.3 oder 9.1.6, um die Schwachstelle zu beheben.

Weitere Details zu den Workarounds und Fixes finden Sie in der offiziellen Advisory.

Related Posts

CVE-2024-9486: Sicherheitslücke bei Kubernetes Image Builder und Proxmox Provider

Eine kürzlich entdeckte Sicherheitslücke (CVE-2024-9486) betrifft den Kubernetes Image Builder in Versionen ≤ v0.1.37, wenn der Proxmox Provider verwendet wird. Bei der Erstellung von VM-Images werden Standardanmeldedaten aktiviert, die nicht deaktiviert werden, was Angreifern root-Zugriff auf betroffene Nodes ermöglichen kann. Betroffene Versionen sollten schnellstmöglich durch v0.1.38 oder neuere ersetzt werden. Bis dahin wird empfohlen, den “builder”-Account zu sperren. Mehr zur Schwachstelle finden Sie im zugehörigen Github Issue.

Read More

Konflikt um Advanced Custom Fields: der Streit zwischen WP Engine und Wordpress geht weiter

Am 12. Oktober 2024 erhob WP Engine schwere Vorwürfe gegen Matt Mullenweg, Gründer von WordPress, aufgrund einer mutmaßlichen Übernahme des Advanced Custom Fields (ACF)-Plugins. Laut WP Engine könnten Millionen bestehender ACF-Installationen durch Mullenwegs Eingreifen mit unautorisiertem Code aktualisiert werden, der nicht von den Experten des ACF-Teams geprüft wurde.

Read More

Tratitionsunternehmen Schumag AG stellt Insolvenzantrag - wegen Hackerangriff

Am 11. Oktober 2024 gab die Schumag AG, ein Traditionsunternehmen für Präzisionstechnik, bekannt, dass sie beim Amtsgericht Aachen einen Antrag auf Sanierung in Eigenverwaltung gestellt hat. Die Schumag AG, deren Wurzeln fast 200 Jahre zurückreichen, kämpft gegen die Folgen des Hackerangriffs und die damit einhergehenden finanziellen Verluste. Ob der traditionsreiche Betrieb diesen Rückschlag übersteht, bleibt abzuwarten.

Read More