کشف‌ آسیب‌پذیري در نرم افزار Splunk

محققان امنیتی‌ اخیراً موفق‌ به‌ کشف‌ یک‌ آسیب‌پذیری‌ از نوع ارتقاء سطح‌ دسترسی‌در نرم افزار اسپلانک‌ شده اند. این‌ نرم افزار امروزه به‌ عنوان یکی‌ از پرکاربردترین‌ ابزارهای‌ SIEM شناخته‌ می‌شود. نرم افزار یاد شده، قادر به‌ جمع‌آوری‌ سوابق تمامی‌ رخدادهایی‌ است‌ که‌ می‌توان از آنها به‌ منظور بررسی‌ حوادث امنیتی‌، بهره برداری‌ نمود. بر اساس جدیدترین‌ گزارشات، اخیراً یک‌ آسیب‌ پذیری‌ از نوع ارتقاء سطح‌ دسترسی‌ در این‌ نرم افزار کشف‌ شده است‌.

آسیب‌پذیری‌ مزبور که‌ شناسه‌ CVE-2023-32707 به‌ آن اختصاص یافته‌ است‌، هر کاربر با سطح‌ دسترسی‌ پایین‌ که‌ دارای‌ قابلیت‌ edit_user می‌باشد را قادر به‌ ارتقاء سطح‌ دسترسی‌ خود تا سطح‌ کاربر ادمین‌ سیستم‌ می‌سازد که‌ این‌ کار، از طریق‌ ارسال یک‌ Web Request مخرب به‌ اسپلانک‌ صورت می‌پذیرد. به‌ منظور رفع‌ این‌ مشکل‌ اعلام شده است‌ که‌ اولاً به‌ جز کاربران ادمین‌، سایر کاربران نباید قابلیت‌ edit_user را داشته‌ باشند؛ ثانیاً، نقش‌ Edit_user که‌ از طریق‌ آن، سایر نقش‌ها (Role) به‌ ارث برده می‌ شوند، نباید اعطا گردد و در نهایت‌، قابلیت‌ edit_user نباید به‌ کاربران با سطح‌ اختیارات کم‌ و یا بدون اختیارات و امتیازات، اعطا شود.

شایان ذکر است‌ در حال حاضر، این‌ آسیب‌پذیری‌ بر روی‌ تمامی‌ نسخ‌ آسیب‌پذیر وصله‌ شده و از کاربران خواسته‌ شده تا فوراً نسبت‌ به‌ به‌روزرسانی‌ نرم افزار مورد استفاده خود، اقدام نمایند. همچنین‌ در جدول ذیل‌، به‌ مشخصات نسخ‌ آسیب‌پذیر اشاره شده است‌.