メディア

Splunk製品に深刻なセキュリティ脆弱性　今すぐ対応を

Splunkは同社製品に複数の深刻なセキュリティ脆弱性が発見されたと発表した。これらの脆弱性はリモートコード実行や機密情報漏えいを招く可能性がある。

» 2025年03月31日 08時00分公開

[後藤大地，有限会社オングス]

　Splunkは2025年3月26日、同社製品に複数の深刻なセキュリティ脆弱（ぜいじゃく）性が存在することを公表した。これらの脆弱性はリモートから任意のコードを実行されるリスクや機密情報が漏えいする危険を含んでいる。影響を受ける製品は「Splunk Enterprise」と「Splunk Cloud Platform」だ。

　これらの製品を使っている場合は、脆弱性対策やアップデートの適用を急いでほしい。

Splunk製品にリモートコード実行および情報漏えいのリスクあり

　今回の脆弱性はCVE-2025-20229とCVE-2025-20231として報告されている。これらの脆弱性が悪用された場合には攻撃者にリモートから任意のコードが実行されたり、情報が窃取されてしまう可能性がある。

　脆弱性に関する情報は次の通りだ。

CVE-2025-20229：　リモートコード実行（RCE）の脆弱性。認証チェック不足によりadminまたはpowerを持たない低権限のユーザーが$SPLUNK_HOME/var/run/splunk/apptempディレクトリにファイルをアップロードすることで悪意のあるリモートコードが実行される可能性がある。共通脆弱性評価システム（CVSS）v3.1のスコア値は8.0で深刻度は重要（High）と分析されている
CVE-2025-20231：　機密情報漏えいの脆弱性。adminまたはpowerを持たない低権限のユーザーが高特権のユーザーの権限を使用して検索を実行でき、機密情報を漏えいさせる可能性がある。ただし、この脆弱性を悪用するには被害者をだましてWebブラウザ内でリクエストを開始させる必要がある。CVSSv3.1のスコア値は7.1で深刻度は重要（High）と分析されている

　CVE-2025-20229の影響を受けるプロダクトおよびバージョンは次の通りだ。

Splunk Enterprise 9.3.0から9.3.2までのバージョン
Splunk Enterprise 9.2.0から9.2.4までのバージョン
Splunk Enterprise 9.1.0から9.1.7までのバージョン
Splunk Cloud Platform 9.3.2408.103およびこれ以前（9.3.2408.100まで）のバージョン
Splunk Cloud Platform 9.2.2406.107およびこれ以前（9.2.2406.100まで）のバージョン
Splunk Cloud Platform 9.2.2403.113およびこれ以前のバージョン
Splunk Cloud Platform 9.1.2312.207およびこれ以前のバージョン

　CVE-2025-20231の影響を受けるプロダクトおよびバージョンは次の通りだ。

Splunk Enterprise 9.4.0およびこれ以降のバージョン
Splunk Enterprise 9.3.3およびこれ以降のバージョン
Splunk Enterprise 9.2.5およびこれ以降のバージョン
Splunk Enterprise 9.1.8およびこれ以降のバージョン
Splunk Cloud Platform 9.3.2408.104およびこれ以降のバージョン
Splunk Cloud Platform 9.2.2406.108およびこれ以降のバージョン
Splunk Cloud Platform 9.2.2403.114およびこれ以降のバージョン
Splunk Cloud Platform 9.1.2312.208およびこれ以降のバージョン

　Splunkはこれらの脆弱性を修正した最新版への速やかなアップデートを推奨している。「Splunk Secure Gateway」に関しては該当機能を利用していない場合、アプリを無効化することでリスクを軽減できる。

　CVE-2025-20229が修正されたプロダクトおよびバージョンは次の通りだ。

Splunk Enterprise 9.4.0
Splunk Enterprise 9.3.0から9.3.2までのバージョン
Splunk Enterprise 9.2.0から9.2.4までのバージョン
Splunk Enterprise 9.1.0から9.1.7までのバージョン
Splunk Secure Gateway 3.8.38より前のバージョン
Splunk Secure Gateway 3.7.23より前のバージョン

　CVE-2025-20231が修正されたプロダクトおよびバージョンは次の通りだ。

Splunk Enterprise 9.4.1およびこれ以降のバージョン
Splunk Enterprise 9.3.3およびこれ以降のバージョン
Splunk Enterprise 9.2.5およびこれ以降のバージョン
Splunk Enterprise 9.1.8およびこれ以降のバージョン
Splunk Secure Gateway 3.8.38およびこれ以降のバージョン
Splunk Secure Gateway 3.7.23およびこれ以降のバージョン

Splunk、Cisco Talosとの連携でインシデント対応サービスを強化
SplunkはCisco Talosのインシデント対応サービスを顧客に提供開始した。これにより、セキュリティ運用とインシデントレスポンスの専門知識を組み合わせ、企業のデジタルレジリエンスを強化する包括的なアプローチを提供する。
MicrosoftとSplunkがセキュリティ製品を共同開発　得られる4つのメリットとは
SplunkはAzureでエンタープライズ向けセキュリティ製品の提供を開始した。Splunk Cloud Platformなどが利用可能となり、セキュリティとオペレーションの強化が図られている。
ZabbixにCVSS 9.9の深刻な脆弱性　迅速なアップデートを推奨
Zabbixは監視ソリューション「Zabbix」に深刻な脆弱性があると報告した。リモートからの任意コード実行や権限昇格のリスクがあり、速やかなアップデートが推奨される。
セキュリティ責任者は“眠れない”　業界の過酷な実態が調査で明らかに
Splunkの調査によると、CISO（最高情報セキュリティ責任者）は深刻なストレスと過労に直面し、転職希望やメンタルヘルス低下が広がっているという。厳しすぎるセキュリティ担当者たちの実態を明らかにしよう。