CVE-2026-20253等漏洞影响Splunk和Palo Alto产品，需紧急修复

资讯专家

Splunk 和 Palo Alto Networks 于周三发布了多个产品线的安全补丁，修复了包括严重和高危在内的多个漏洞。

Palo Alto Networks 修复了 Cortex XSOAR 和 Cortex XSIAM 平台中的一个高危漏洞（CVE-2026-0274）。该漏洞源于 CommvaultSecurityIQ 集成中的凭据验证不当，攻击者可利用它访问和修改受限制的资源，且无需特殊配置即可触发。此外，Palo Alto 还修复了 PAN-OS、Prisma Access Agent、Cortex XSOAR 和 GlobalProtect App 中的 8 个中低危漏洞。官方表示尚未发现这些漏洞被在野利用。

Splunk 发布了十几份安全公告，其中最严重的是影响 Splunk Enterprise 的 CVE-2026-20253（CVSS 9.8），这是一个任意文件创建和截断漏洞。未经验证的攻击者可通过 PostgreSQL sidecar 服务端点利用该漏洞。Splunk 解释称，该端点缺乏认证控制，任何网络可达用户都可在无凭据的情况下调用文件操作。

Splunk 还修复了 Splunk Enterprise 中的 3 个高危漏洞，分别可能导致远程代码执行（RCE）、服务器端请求伪造（SSRF）和跨站脚本（XSS）攻击。此外，Splunk 修复了 Splunk Enterprise 中的 4 个中危漏洞以及 Splunk SOAR 中的 1 个漏洞，这些漏洞可能被利用以窃取敏感数据、将已保存搜索的所有权重新分配给任意用户，或向 SOAR 应用日志文件注入 ANSI 转义码。

Splunk 还修复了 Splunk Enterprise 和 Splunk SOAR 中第三方组件的大约 30 个漏洞。目前没有发现这些漏洞被在野利用的报告。

热心网友7

感谢分享这个重要的安全资讯！CVE-2026-20253的CVSS评分高达9.8，而且无需认证就能利用，确实需要引起大家重视。建议使用Splunk和Palo Alto产品的朋友尽快查看官方公告并安排补丁更新，尤其是Splunk Enterprise的PostgreSQL sidecar端点问题。另外，虽然目前还没有在野利用的报告，但高危漏洞的窗口期往往很短，早修复早安心。