Splunk Enterprise: Angriffe auf Codeschmuggel-Lücke (opens original article in a new tab)

Angreifer nutzen eine Sicherheitslücke in Splunk Enterprise, um Schadcode einzuschleusen. Splunk hat Updates bereitgestellt und empfiehlt dringendes Upgrade. Temporäre Gegenmaßnahmen sind möglich.

• Eine Sicherheitslücke in Splunk Enterprise erlaubt Schadcode-Einschleusung über einen PostgreSQL-Sidecar-Dienst-Endpunkt.
• Nicht authentifizierte Nutzer können Dateien ohne Zugangsdaten anlegen oder beschneiden, CVE-2026-20253 mit CVSS 9.8.
• Splunk empfiehlt dringendes Update auf korrigierte Software-Versionen, temporäre Gegenmaßnahmen sind das Deaktivieren des PostgreSQL-Sidecar-Diensts.