Splunk修補多項高風險漏洞未更新可能導致資料外洩與拒絕服務攻擊
Splunk 於 2026-05-25 發布安全公告,修補多項高風險漏洞,涵蓋 Splunk Enterprise、Splunk Cloud Platform 及 Splunk AI Toolkit。
主要漏洞
| CVE | CVSS | 風險類型 | 影響產品 | 修補版本 |
|---|---|---|---|---|
| CVE-2026-20239 | 7.5 | 日誌敏感資料洩漏 | Enterprise、Cloud Platform | Enterprise ≥ 10.2.2 / 10.0.5 |
| CVE-2026-20240 | 6.5 | 拒絕服務(DoS) | Splunk Enterprise | ≥ 10.2.2、10.0.5、9.4.11、9.3.12 |
| CVE-2026-20238 | 6.5 | 低權限用戶存取敏感資料 | Splunk AI Toolkit | ≥ 5.7.3 |
第三方元件修補
涵蓋 Apache Log4j、Axios、OpenSSL、Node.js、PostgreSQL 相關漏洞。
修補建議
- 立即升級 Splunk Enterprise 至修補版本
- Splunk Cloud Platform 已自動更新
- Splunk AI Toolkit 升至 5.7.3+
來源文章
相關頁面
- splunk — 受影響廠商