Skip to content
Security English

ثغرة Splunk تستغل بشكل نشط، إصلاح طارئ

Bleeping Computer · خبر 2 من 6

أكدت الوكالة الأمريكية لأمن البنية التحتية والمعلومات السيبرانية (CISA) أن المهاجمين يستغلون النشط الثغرة CVE-2026-20253، وهي ثغرة حرجة في Splunk Enterprise تسمح بتنفيذ الكود عن بعد. الثغرة تؤثر على النسخ 10.2.0 إلى 10.2.3 و 10.0.0 إلى 10.0.6، وتوجد لأن نقطة خدمة PostgreSQL الجانبية تفتقر إلى عوامل التحكم في المصادقة. أمرت CISM الوكالات الحكومية بإصلاحSplunk instances قبل الأحد، 23 يونيو، كما يفرضه التعليمات المشتركة للعمل (BOD) 26-04. الثغرة تسمح للمهاجمين بإنشاء أو اقتطاع الملفات التعسفية على الأجهزة المعرضة للخطر، مما قد يؤدي إلى التعرض الكامل للنظام. تتبع Shadowserver أكثر من 1400 Splunk instance معرضة على الإنترنت، منها 952 في أمريكا الشمالية فقط.

تحليل
نشط

لفرق التطوير والعمليات في الشرق الأوسط، هذا تذكير قاسٍ حتى أدوات المؤسسات ليست معصومة - ستحتاج مبادرة الذكاء الاصطناعي السعودية الجديدة بقيمة 77 مليار دولار لهذه البروتوكولات الأمنية.

أسئلة شائعة
ما مدى خطورة ثغرة Splunk هذه؟

حرجة بدرجة CVSS 9.8، تسمح بتنفيذ الكود عن بعد، وتستغل بشكل نشط من قبل المهاجمين المستهدفين أمن المؤسسات.

بسرعة سأصلح إذا كان لدي Spl؟

فورا - أمرت CISM الوكالات الحكومية بإصلاح قبل الأحد، والثغرة تسمح بتنفيذ الكود عن بعد دون مصادقة.