Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0099 [1.00] [M/H] Kwetsbaarheden verholpen in Splunk Enterprise en Splunk Cloud Platform

Informatie over de Kwetsbaarheden in Splunk Enterprise en Splunk Cloud Platform

Overzicht

Er zijn meerdere kwetsbaarheden ontdekt in de producten Splunk Enterprise en Splunk Cloud Platform. Deze kwetsbaarheden kunnen leiden tot ernstige veiligheidsproblemen als ze niet worden aangepakt. Splunk heeft inmiddels ingrijpende maatregelen genomen om deze problemen op te lossen door updates uit te brengen.

Beschrijving van de Kwetsbaarheden

De ontdekte kwetsbaarheden maken het mogelijk voor gebruikers met beperkte rechten om hogere niveaus van toegang te verkrijgen. Dit leidt tot de mogelijkheid van ongeoorloofde acties en toegang tot gevoelige informatie. Hierdoor ontstaat een risico op datalekken en verlies van databescherming via methodes zoals phishing en Cross-Site Request Forgery (CSRF). Ongeautoriseerde bestandsuploads en foutieve gegevensverificatie kunnen tot ongewenste wijzigingen aan kritische informatie leiden.

Gedekte Gebieden

De kwetsbaarheden omvatten onder andere de volgende problemen:

  • Blootstelling van gevoelige informatie aan ongeautoriseerde actoren
  • Onjuiste invoer van gevoelige informatie in logbestanden
  • Verkeerde toewijzing van rechten voor kritieke bronnen
  • Cross-Site Request Forgery (CSRF)
  • Onjuiste toegangsbescherming
  • Onvoldoende invoervalidatie

Impact op Geaffecteerde Platforms

De kwetsbaarheden komen voor in verschillende versies van de volgende platforms:

  • Splunk Cloud Platform
  • Splunk Enterprise
  • Splunk Secure Gateway

Aanbevolen Oplossingen

Splunk heeft oplossingen en updates uitgebracht om de beveiligingslekken te dichten. Het is van groot belang dat organisaties deze updates zo snel mogelijk installeren om beveiligingsrisico’s te minimaliseren en de integriteit van hun systemen te waarborgen. Meer informatie over de updates vindt u in de volgende advisories: Link 1, Link 2, Link 3.

Beveiligings-IDs (CVE’s)

De volgende CVE-identificatoren zijn toegewezen aan de gerapporteerde kwetsbaarheden, waarmee gebruikers deze kunnen volgen en evalueren:

Juridische Disclaimer

Door gebruik te maken van deze informatie, gaat u akkoord met de volgende voorwaarden. Het NCSC heeft de grootst mogelijke zorg besteed aan de nauwkeurigheid van deze informatie, maar kan niet garanderen dat deze compleet, accuraat of actueel is. De informatie is uitsluitend bedoeld voor algemene informatieve doeleinden. Het NCSC en de Nederlandse Staat zijn niet aansprakelijk voor enige schade die voortvloeit uit het gebruik of de onmogelijkheid tot gebruik van deze informatie. Op deze verklaring is het Nederlands recht van toepassing, en geschillen worden voorgelegd aan de bevoegde rechter te Den Haag.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----