Zusammenfassung

Splunk Enterprise weist eine kritische Sicherheitslücke (CVE-2022-32764) auf, die es Angreifern ermöglicht, unberechtigtes JavaScript auszuführen. Die Schwachstelle betrifft verschiedene Splunk-Produkte über mehrere Versionen hinweg. Betroffen sind Splunk Enterprise-Nutzer, die die verwundbare Software einsetzen. Die Lücke kann zu Fernsteuerung und Ausführung beliebigen Codes auf den betroffenen Systemen führen. Splunk hat einen Patch veröffentlicht, der die Schwachstelle behebt. Sysadmins sollten das Update zeitnah einspielen, um ihre Systeme vor Missbrauch zu schützen.