尊龙凯时

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】Splunk远程代码执行误差(CVE-2025-20229)

宣布时间 2025-03-27

一、误差概述

误差名称	Splunk远程代码执行误差
CVE ID	CVE-2025-20229
误差类型	远程代码执行	发明时间	2025-03-27
误差评分	8.0	误差品级	高危
攻击向量	网络	所需权限	低
使用难度	低	用户交互	需要
PoC/EXP	未果真	在野使用	未发明

Splunk Enterprise是一款强盛的数据剖析平台，专注于机械数据的网络、监控和剖析，普遍应用于日志治理、清静信息事务治理（SIEM）和IT运维，能够资助组织实时获取操作数据、检测异常、剖析趋势，并提供可视化报表和警报功效。Splunk Cloud Platform是Splunk的云版本，提供与Enterprise相同的数据剖析功效，但以SaaS形式运行，用户无需自行治理基础设施。它适用于需要高度可扩展性和无邪性的企业，支持跨平台、跨情形的数据剖析和治理，资助组织高效处置惩罚大数据，并实现深入的智能洞察。

2025年3月27日，尊龙凯时集团VSRC监测到Splunk宣布的清静通告，通告指出Splunk Enterprise和Splunk Cloud Platform保存一个高危误差。在特定版本中，低权限用户（未持有"admin"或"power"角色）由于缺乏须要的授权检查，可能通过将文件上传至“$SPLUNK_HOME/var/run/splunk/apptemp”目录，从而执行远程代码（RCE）。

二、影响规模

9.3.2408.100 <= Splunk Cloud Platform <= 9.3.2408.103

9.2.2406.100 <= Splunk Cloud Platform <= 9.2.2406.107

Splunk Cloud Platform < 9.2.2403.113

Splunk Cloud Platform < 9.1.2312.207

9.3.0 <= Splunk Enterprise <= 9.3.2

9.2.0 <= Splunk Enterprise 9.2.4

9.1.0 <= Splunk Enterprise 9.1.7

三、清静步伐

3.1 升级版本

官方已宣布修复版本，建议受影响用户尽快更新。

Splunk Enterprise 9.4升级到9.4.0

Splunk Enterprise 9.3受影响版本升级到9.3.3

Splunk Enterprise 9.2受影响版本升级到9.2.5

Splunk Enterprise 9.1受影响版本升级到9.1.8

Splunk Cloud Platform 9.3.2408受影响版本升级到9.3.2408.104

Splunk Cloud Platform 9.2.2406受影响版本升级到9.2.2406.108

Splunk Cloud Platform 9.2.2403受影响版本升级到9.2.2403.114

Splunk Cloud Platform 9.1.2312受影响版本升级到9.1.2312.208

下载链接：https://www.splunk.com/en_us/download.html/

3.2 暂时步伐

暂无。

3.3 通用建议

? 按期更新系统补丁，镌汰系统误差，提升服务器的清静性。

? 增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或服务，镌汰将危险服务（如SSH、RDP等）袒露到公网，镌汰攻击面。

? 使用企业级清静产品，提升企业的网络清静性能。

? 增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

? 启用强密码战略并设置为按期修改。

3.4 参考链接

https://advisory.splunk.com/advisories/SVD-2025-0301

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号