Splunk修補多項高風險漏洞,未更新可能導致資料外洩與拒絕服務攻擊

來源: iThome | 日期: 2026-05-25 | URL: https://www.ithome.com.tw/news/176084

摘要

Splunk 發布安全公告,修補 3 項自家平台漏洞及多項第三方元件漏洞,影響 Splunk Enterprise、Splunk Cloud Platform 及 Splunk AI Toolkit。

主要漏洞

CVECVSS風險影響產品修補版本
CVE-2026-202397.5洩漏日誌敏感資料Splunk Enterprise、Cloud PlatformEnterprise ≥ 10.2.2 或 10.0.5
CVE-2026-202406.5拒絕服務(DoS)Splunk Enterprise≥ 10.2.2、10.0.5、9.4.11、9.3.12
CVE-2026-202386.5低權限用戶存取敏感資料Splunk AI Toolkit≥ 5.7.3

第三方元件修補

  • Apache Log4j
  • Axios
  • OpenSSL
  • Node.js
  • PostgreSQL

修補建議

  • 立即升級 Splunk Enterprise 至對應版本
  • Splunk Cloud Platform 已自動更新
  • Splunk AI Toolkit 升至 5.7.3+

衍生頁面