ニュース
Splunk製品に深刻なセキュリティ脆弱性 今すぐ対応を
Splunkは同社製品に複数の深刻なセキュリティ脆弱性が発見されたと発表した。これらの脆弱性はリモートコード実行や機密情報漏えいを招く可能性がある。
Splunkは2025年3月26日、同社製品に複数の深刻なセキュリティ脆弱(ぜいじゃく)性が存在することを公表した。これらの脆弱性はリモートから任意のコードを実行されるリスクや機密情報が漏えいする危険を含んでいる。影響を受ける製品は「Splunk Enterprise」と「Splunk Cloud Platform」だ。
これらの製品を使っている場合は、脆弱性対策やアップデートの適用を急いでほしい。
Splunk製品にリモートコード実行および情報漏えいのリスクあり
今回の脆弱性はCVE-2025-20229とCVE-2025-20231として報告されている。これらの脆弱性が悪用された場合には攻撃者にリモートから任意のコードが実行されたり、情報が窃取されてしまう可能性がある。
脆弱性に関する情報は次の通りだ。
- CVE-2025-20229: リモートコード実行(RCE)の脆弱性。認証チェック不足によりadminまたはpowerを持たない低権限のユーザーが$SPLUNK_HOME/var/run/splunk/apptempディレクトリにファイルをアップロードすることで悪意のあるリモートコードが実行される可能性がある。共通脆弱性評価システム(CVSS)v3.1のスコア値は8.0で深刻度は重要(High)と分析されている
- CVE-2025-20231: 機密情報漏えいの脆弱性。adminまたはpowerを持たない低権限のユーザーが高特権のユーザーの権限を使用して検索を実行でき、機密情報を漏えいさせる可能性がある。ただし、この脆弱性を悪用するには被害者をだましてWebブラウザ内でリクエストを開始させる必要がある。CVSSv3.1のスコア値は7.1で深刻度は重要(High)と分析されている
CVE-2025-20229の影響を受けるプロダクトおよびバージョンは次の通りだ。
- Splunk Enterprise 9.3.0から9.3.2までのバージョン
- Splunk Enterprise 9.2.0から9.2.4までのバージョン
- Splunk Enterprise 9.1.0から9.1.7までのバージョン
- Splunk Cloud Platform 9.3.2408.103およびこれ以前(9.3.2408.100まで)のバージョン
- Splunk Cloud Platform 9.2.2406.107およびこれ以前(9.2.2406.100まで)のバージョン
- Splunk Cloud Platform 9.2.2403.113およびこれ以前のバージョン
- Splunk Cloud Platform 9.1.2312.207およびこれ以前のバージョン
CVE-2025-20231の影響を受けるプロダクトおよびバージョンは次の通りだ。
- Splunk Enterprise 9.4.0およびこれ以降のバージョン
- Splunk Enterprise 9.3.3およびこれ以降のバージョン
- Splunk Enterprise 9.2.5およびこれ以降のバージョン
- Splunk Enterprise 9.1.8およびこれ以降のバージョン
- Splunk Cloud Platform 9.3.2408.104およびこれ以降のバージョン
- Splunk Cloud Platform 9.2.2406.108およびこれ以降のバージョン
- Splunk Cloud Platform 9.2.2403.114およびこれ以降のバージョン
- Splunk Cloud Platform 9.1.2312.208およびこれ以降のバージョン
Splunkはこれらの脆弱性を修正した最新版への速やかなアップデートを推奨している。「Splunk Secure Gateway」に関しては該当機能を利用していない場合、アプリを無効化することでリスクを軽減できる。
CVE-2025-20229が修正されたプロダクトおよびバージョンは次の通りだ。
- Splunk Enterprise 9.4.0
- Splunk Enterprise 9.3.0から9.3.2までのバージョン
- Splunk Enterprise 9.2.0から9.2.4までのバージョン
- Splunk Enterprise 9.1.0から9.1.7までのバージョン
- Splunk Secure Gateway 3.8.38より前のバージョン
- Splunk Secure Gateway 3.7.23より前のバージョン
CVE-2025-20231が修正されたプロダクトおよびバージョンは次の通りだ。
- Splunk Enterprise 9.4.1およびこれ以降のバージョン
- Splunk Enterprise 9.3.3およびこれ以降のバージョン
- Splunk Enterprise 9.2.5およびこれ以降のバージョン
- Splunk Enterprise 9.1.8およびこれ以降のバージョン
- Splunk Secure Gateway 3.8.38およびこれ以降のバージョン
- Splunk Secure Gateway 3.7.23およびこれ以降のバージョン
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Splunk、Cisco Talosとの連携でインシデント対応サービスを強化
SplunkはCisco Talosのインシデント対応サービスを顧客に提供開始した。これにより、セキュリティ運用とインシデントレスポンスの専門知識を組み合わせ、企業のデジタルレジリエンスを強化する包括的なアプローチを提供する。
MicrosoftとSplunkがセキュリティ製品を共同開発 得られる4つのメリットとは
SplunkはAzureでエンタープライズ向けセキュリティ製品の提供を開始した。Splunk Cloud Platformなどが利用可能となり、セキュリティとオペレーションの強化が図られている。
ZabbixにCVSS 9.9の深刻な脆弱性 迅速なアップデートを推奨
Zabbixは監視ソリューション「Zabbix」に深刻な脆弱性があると報告した。リモートからの任意コード実行や権限昇格のリスクがあり、速やかなアップデートが推奨される。
セキュリティ責任者は“眠れない” 業界の過酷な実態が調査で明らかに
Splunkの調査によると、CISO(最高情報セキュリティ責任者)は深刻なストレスと過労に直面し、転職希望やメンタルヘルス低下が広がっているという。厳しすぎるセキュリティ担当者たちの実態を明らかにしよう。