Se ha identificado información de dos vulnerabilidades importantes dentro de los paquetes de software de Splunk que representan un riesgo considerable para las empresas que utilizan Splunk Enterprise y Splunk Cloud Platform.  

La primera de ellas (CVE-2024-29946) podría permitir a los actores de amenaza eludir las protecciones de SPL para comandos riesgosos con los permisos de un usuario con muchos privilegios en el Hub. La segunda (CVE-2024-29945) es una vulnerabilidad presente en Splunk Enterprise, versiones inferiores a las 9.2.1, 9.1.4 y 9.0.9. El software puede exponer tokens de autenticación durante el proceso de validación del token.  

 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.
>_

Descarga el boletín completo

Plantilla Alertas Imagen-Apr-08-2024-03-27-15-5776-PM

>_

Otras Alertas

Ransomware SEXi afecta...

Recientemente, un proveedor chileno de servicios de centro de datos y hosting...

Leer más

Prueba de concepto de...

Se da a conocer información referente a los detalles técnicos de la prueba de...

Leer más

Raspberry Robin adopta...

Se ha identificado información sobre Raspberry Robin, un gusano de Windows...

Leer más

Vulnerabilidades en...

Microsoft dio a conocer recientemente una campaña de ciberataque dirigida a los...

Leer más

Vulnerabilidades en...

Se ha identificado información de 3 vulnerabilidades en FortiOS. Una...

Leer más

Exploit afecta a...

Se ha identificado información de una nueva vulnerabilidad de criticidad media...

Leer más

Vulnerabilidad en...

Se ha identificado información de una vulnerabilidad que está siendo explotada...

Leer más

Vulnerabilidad Crítica...

La vulnerabilidad CVE-2024-3400 de inyección de comandos en la función...

Leer más
Isotipo A3Sec