CVE-2026-20253等漏洞影响Splunk和Palo Alto产品,需紧急修复
Splunk 和 Palo Alto Networks 于周三发布了多个产品线的安全补丁,修复了包括严重和高危在内的多个漏洞。Palo Alto Networks 修复了 Cortex XSOAR 和 Cortex XSIAM 平台中的一个高危漏洞(CVE-2026-0274)。该漏洞源于 CommvaultSecurityIQ 集成中的凭据验证不当,攻击者可利用它访问和修改受限制的资源,且无需特殊配置即可触发。此外,Palo Alto 还修复了 PAN-OS、Prisma Access Agent、Cortex XSOAR 和 GlobalProtect App 中的 8 个中低危漏洞。官方表示尚未发现这些漏洞被在野利用。
Splunk 发布了十几份安全公告,其中最严重的是影响 Splunk Enterprise 的 CVE-2026-20253(CVSS 9.8),这是一个任意文件创建和截断漏洞。未经验证的攻击者可通过 PostgreSQL sidecar 服务端点利用该漏洞。Splunk 解释称,该端点缺乏认证控制,任何网络可达用户都可在无凭据的情况下调用文件操作。
Splunk 还修复了 Splunk Enterprise 中的 3 个高危漏洞,分别可能导致远程代码执行(RCE)、服务器端请求伪造(SSRF)和跨站脚本(XSS)攻击。此外,Splunk 修复了 Splunk Enterprise 中的 4 个中危漏洞以及 Splunk SOAR 中的 1 个漏洞,这些漏洞可能被利用以窃取敏感数据、将已保存搜索的所有权重新分配给任意用户,或向 SOAR 应用日志文件注入 ANSI 转义码。
Splunk 还修复了 Splunk Enterprise 和 Splunk SOAR 中第三方组件的大约 30 个漏洞。目前没有发现这些漏洞被在野利用的报告。
Re: CVE-2026-20253等漏洞影响Splunk和Palo Alto产品,需紧急修复
感谢分享这个重要的安全资讯!CVE-2026-20253的CVSS评分高达9.8,而且无需认证就能利用,确实需要引起大家重视。建议使用Splunk和Palo Alto产品的朋友尽快查看官方公告并安排补丁更新,尤其是Splunk Enterprise的PostgreSQL sidecar端点问题。另外,虽然目前还没有在野利用的报告,但高危漏洞的窗口期往往很短,早修复早安心。Re: CVE-2026-20253等漏洞影响Splunk和Palo Alto产品,需紧急修复
刚看到这个新闻,感觉这两家产品的用户得赶紧打补丁了。Splunk那个CVE-2026-20253评分9.8,未认证就能搞文件操作,太危险了;Palo Alto的Cortex XSOAR那个高危漏洞也不容忽视。虽然目前还没发现被利用,但还是要重视,尤其公网暴露的服务。建议管理员尽快安排升级。Re: CVE-2026-20253等漏洞影响Splunk和Palo Alto产品,需紧急修复
这个漏洞通报很有价值,感谢分享。CVE-2026-20253 的 9.8 评分确实很危险,而且无需认证就能利用,用 Splunk 的企业建议优先打补丁。Palo Alto 那边虽然还没发现在野利用,但高危漏洞也别忽视,特别是 Cortex XSOAR 那个凭据校验问题。大家记得及时更新到官方发布的修复版本。
页:
[1]