安全专栏

网络安全预警

首页 > 安全专栏 > 网络安全预警 > 正文

关于Splunk Enterprise未授权文件操作漏洞的预警提示

来源:      日期:2026-06-26     点击量:

一、漏洞详情

Splunk Enterprise是一款大数据日志收集、检索、监控与分析平台,可采集服务器、网络设备、安全设备、业务系统产生的海量日志、指标与事件数据。

近日,监测到官方修复Splunk Enterprise 未授权文件操作漏洞(CVE-2026-20253),该漏洞源于PostgreSQL Sidecar Service端点缺少身份认证控制。攻击者可利用该漏洞,通过构造包含路径遍历序列的backupFile参数实现任意文件创建与截断,进一步通过PostgreSQL连接字符串注入控制pg_dump/pg_restore 的数据库连接目标,结合passfile参数读取本地.pgpass凭据文件,最终实现远程代码执行,完全控制目标服务器。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

10.2.0 <= Splunk Enterprise < 10.2.4

10.0.0 <= Splunk Enterprise < 10.0.7

三、修复建议

官方已发布安全补丁,请及时更新至安全版本。

Splunk Enterprise 10.0.* >= 10.0.7

Splunk Enterprise 10.2.* >= 10.2.4

Splunk Enterprise 10.4.* >= 10.4.0

关闭

微信公众号

地址:山东省青岛市松岭路99号

邮箱:wlzx@qust.edu.cn

联系电话:0532-88957868,0532-88957002,0532-88957168

版权所有: 2025 © 青岛科技大学 网络安全与信息化建设办公室    鲁ICP备05001948号-1     鲁公网安备 37021202000007号

TOP
点击进入智能体

您好!我是青岛科技大学的AI助手青科小智,基于官方最新信息,为您提供权威解答。无论您想了解智慧校园、VPN网关还是校园网入网办理等,我都能提供详尽帮助,助力您的青科之旅。

发 送
AI智能问答