Auf den Punkt: CVE-2026-20253 (CVSS 9,8) ermöglicht unauthentifizierten Remote Code Execution auf Splunk Enterprise unter Versionen 10.2.4 und 10.0.7.
Splunk hat Sicherheitsupdates für eine kritische Schwachstelle in Splunk Enterprise veröffentlicht, die CVE-2026-20253. Mit einem CVSS-Wert von 9,8 erlaubt sie unauthentifizierten Angreifern Dateizugriffe und Remote Code Execution.
Splunk Enterprise in Versionen unter 10.2.4 und 10.0.7 ist betroffen. Ein unauthentifizierter Angreifer kann beliebige Dateien erstellen oder truncaten, was unmittelbar zur Fernausführung von Code führen kann.
Als CISO bedeutet dies unmittelbaren Handlungsdruck: Systeme ohne Authentifizierung von außen exploitierbar machen einen Dienst zum kritischen Angriffsziel. Splunk Enterprise wird häufig zur Log-Analyse und Sicherheitsüberwachung eingesetzt – eine Kompromittierung dieser Ebene gefährdet die Sichtbarkeit in die gesamte Infrastruktur.
Stellen Sie fest, welche Splunk-Enterprise-Instanzen in Ihrer Umgebung laufen, priorisieren Sie die Aktualisierung auf mindestens Version 10.2.4 oder 10.0.7, und überprüfen Sie in den Logs, ob bereits Zugriff auf diese Ports erfolgt ist.
Quelle: thehackernews.com · Erschienen 13. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.