Splunk, der Hersteller der gleichnamigen IT-\u00dcberwachungssoftware, hat vor kurzem Updates ver\u00f6ffentlicht, um einige Sicherheitsl\u00fccken zu beheben. Das ist nat\u00fcrlich keine \u00dcberraschung, denn das Aufsp\u00fcren von Schwachstellen ist ein st\u00e4ndiger Kampf f\u00fcr Softwareentwickler.<\/p>\n
In diesem Fall sind sowohl Splunk Enterprise als auch Splunk Cloud von den Sicherheitsl\u00fccken betroffen, ebenso wie einige anf\u00e4llige Drittanbieter-Softwarepakete. Die Entwickler von Splunk haben dabei Schwachstellen in den Drittanbieter-Komponenten go, future (Python 2 und Python 3) und certifi entdeckt, die als kritisch eingestuft werden. Insbesondere in den go-Bibliotheken wurden kritische Sicherheitsl\u00fccken entdeckt. Das ist nat\u00fcrlich \u00e4rgerlich, aber immerhin hat Splunk schnell reagiert, um diese Probleme zu beheben.<\/p>\n
Eine der Sicherheitsl\u00fccken betrifft Splunk Enterprise f\u00fcr Windows. Hier gibt es ein Problem, bei dem \u00fcbergebene Pfade nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft und korrigiert werden. Das klingt nach einer Kleinigkeit, aber in Wahrheit kann dies zu einer unsicheren Deserialisierung von nicht vertrauensw\u00fcrdigen Daten von einer anderen Laufwerkspartition auf der Maschine f\u00fchren. Das ist nat\u00fcrlich nicht optimal und stellt ein hohes Risiko dar, das mit einem CVSS-Wert von 7.5 bewertet wird.<\/p>\n
Aber es gibt noch mehr. Die Entwickler von Splunk haben drei weitere Sicherheitsl\u00fccken behoben. F\u00fcr Nutzer der REST-API war die Rechteverwaltung des App Keys Value-Speichers (KV Store) fehlerhaft, was es b\u00f6sartigen Akteuren erm\u00f6glichte, unbefugt KV-Store-Sammlungen zu l\u00f6schen. Das klingt nach einem ziemlich spezifischen Problem, aber es ist wichtig, dass solche Schwachstellen behoben werden, um m\u00f6glichen Missbrauch zu verhindern.<\/p>\n
In Splunk Web konnten Nutzer auf Daten zugreifen, f\u00fcr die ihnen eigentlich die Berechtigung fehlte. Das ist nicht ideal, denn Berechtigungsmanagement sollte immer korrekt funktionieren, um sicherzustellen, dass sensible Daten nur den richtigen Personen zug\u00e4nglich sind. Zus\u00e4tzlich bestand die M\u00f6glichkeit, dass sensible Informationen in Log-Dateien landeten. Das ist nat\u00fcrlich nicht ideal und k\u00f6nnte zu Datenschutzproblemen f\u00fchren.<\/p>\n
Die Sicherheitsl\u00fccken betreffen Splunk Enterprise in den Versionen 9.0.0 bis 9.0.7 und 9.1.0 bis 9.1.2 sowie teilweise Splunk Cloud vor 9.0.2208 und vor 9.1.2312.100. Die sicherheitsrelevanten Fehler wurden in Splunk Enterprise 9.0.8 und 9.1.3 behoben. Das bedeutet, dass Nutzer dieser Versionen jetzt aufatmen k\u00f6nnen, da die Schwachstellen geschlossen sind.<\/p>\n
Um das potenzielle Risiko von Angriffen zu minimieren, wird empfohlen, dass IT-Verantwortliche mit Splunk-Installationen die verf\u00fcgbaren Updates zeitnah installieren. Das ist nat\u00fcrlich eine gute Vorgehensweise, um sicherzustellen, dass die Software auf dem neuesten Stand ist und eventuelle Schwachstellen behoben werden. Sicherheit sollte immer h\u00f6chste Priorit\u00e4t haben, insbesondere bei IT-\u00dcberwachungssoftware wie Splunk.<\/p>\n
Es ist wichtig anzumerken, dass Splunk bereits zu Beginn des Jahres ebenfalls Updates ver\u00f6ffentlicht hatte, um kritische und hochriskante Sicherheitsl\u00fccken zu beseitigen. Das zeigt, dass Splunk sich der Bedeutung von Sicherheit bewusst ist und aktiv daran arbeitet, seine Software so sicher wie m\u00f6glich zu machen. Nat\u00fcrlich ist keine Software perfekt, aber regelm\u00e4\u00dfige Updates und schnelle Reaktionen auf entdeckte Schwachstellen sind ein gutes Zeichen f\u00fcr die Sicherheit der Software.<\/p>\n
Insgesamt ist es erfreulich zu sehen, dass Splunk schnell auf die entdeckten Sicherheitsl\u00fccken reagiert und Updates ver\u00f6ffentlicht hat, um diese zu beheben. Es bleibt abzuwarten, ob weitere Schwachstellen entdeckt werden, aber solange die Entwickler von Splunk wachsam bleiben und schnell handeln, k\u00f6nnen Nutzer der Software weiterhin auf eine sichere und zuverl\u00e4ssige \u00dcberwachung ihrer IT-Systeme vertrauen.<\/p>\n
Schlagw\u00f6rter: Splunk Cloud + CVSS + Splunk<\/p>\n","protected":false},"excerpt":{"rendered":"
Splunk, der Hersteller der gleichnamigen IT-\u00dcberwachungssoftware, hat vor kurzem Updates ver\u00f6ffentlicht, um einige Sicherheitsl\u00fccken zu beheben. Das ist nat\u00fcrlich keine \u00dcberraschung, denn das Aufsp\u00fcren von Schwachstellen ist ein st\u00e4ndiger Kampf f\u00fcr Softwareentwickler. In diesem Fall sind sowohl Splunk Enterprise als auch Splunk Cloud von den Sicherheitsl\u00fccken betroffen, ebenso wie einige...<\/p>\n","protected":false},"author":4,"featured_media":3427,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3428","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3428","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3428"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3428\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3427"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3428"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3428"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3428"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}