Splunk修補多項高風險漏洞,未更新可能導致資料外洩與拒絕服務攻擊
來源: iThome | 日期: 2026-05-25 | URL: https://www.ithome.com.tw/news/176084
摘要
Splunk 發布安全公告,修補 3 項自家平台漏洞及多項第三方元件漏洞,影響 Splunk Enterprise、Splunk Cloud Platform 及 Splunk AI Toolkit。
主要漏洞
| CVE | CVSS | 風險 | 影響產品 | 修補版本 |
|---|---|---|---|---|
| CVE-2026-20239 | 7.5 | 洩漏日誌敏感資料 | Splunk Enterprise、Cloud Platform | Enterprise ≥ 10.2.2 或 10.0.5 |
| CVE-2026-20240 | 6.5 | 拒絕服務(DoS) | Splunk Enterprise | ≥ 10.2.2、10.0.5、9.4.11、9.3.12 |
| CVE-2026-20238 | 6.5 | 低權限用戶存取敏感資料 | Splunk AI Toolkit | ≥ 5.7.3 |
第三方元件修補
- Apache Log4j
- Axios
- OpenSSL
- Node.js
- PostgreSQL
修補建議
- 立即升級 Splunk Enterprise 至對應版本
- Splunk Cloud Platform 已自動更新
- Splunk AI Toolkit 升至 5.7.3+
衍生頁面
- Splunk修補多項高風險漏洞未更新可能導致資料外洩與拒絕服務攻擊 — 漏洞事件頁面
- splunk — 受影響產品廠商