Advertencia: Ejecución remota de código en Splunk Enterprise y la aplicación Splunk Secure Gateway, ¡parche inmediatamente!

diciembre 14, 2024

Una vulnerabilidad de ejecución remota de código afecta a Splunk Enterprise (versiones inferiores a 9.3.2, 9.2.4 y 9.1.7) y a la aplicación Splunk Secure Gateway (versiones inferiores a 3.2.461 y 3.7.13). Esta falla se debe a una deserialización insegura causada por el uso inseguro del jsonpickle Biblioteca Python, que permite a los usuarios con pocos privilegios ejecutar código de forma remota. Se recomienda encarecidamente realizar actualizaciones inmediatas a versiones parcheadas.

Source link

Advertencia: Ejecución remota de código en Splunk Enterprise y la aplicación Splunk Secure Gateway, ¡parche inmediatamente!

Vulnerabilidades múltiples en productos Splunk (13 de junio de 2025)

DSA-2025-053: Security Update for Dell Client Platform for Multiple Dell ControlVault3 Driver and Firmware Vulnerabilitie

Más de 269,000 sitios web infectados con malware JSFiretruck JavaScript en un mes