Splunk – Telconet CSIRT

Vulnerabilidad RCE afecta a Splunk Enterprise

15 octubre, 202415 octubre, 2024

Se ha identificado dos vulnerabilidades de severidad alta en Splunk Enterprise para Windows. Estas vulnerabilidades pueden ser explotadas por usuarios con bajos privilegios y la ejecución remota de código (RCE), esto debido a configuraciones inseguras. Si se aprovechan, estas fallas Leer más …

Vulnerabilidad RCE en Splunk Enterprise

25 septiembre, 202425 septiembre, 2024

Se ha identificado una vulnerabilidad de alta severidad en Splunk Enterprise, la plataforma de software reconocida por su capacidad para buscar, monitorear y analizar grandes volúmenes de datos generados por máquinas en tiempo real. A continuación, se ofrece un análisis Leer más …

Vulnerabilidades encontradas en Splunk Add-on Builder

31 enero, 202431 enero, 2024

Splunk ha emitido una advertencia urgente para los usuarios de Splunk Add-on Builder, tras la reciente identificación de dos vulnerabilidades críticas que amenazan la confidencialidad y la integridad de la información gestionada por la plataforma. La vulnerabilidad, identificada como CVE-2023-46231 Leer más …

Múltiples vulnerabilidades resueltas en servicios de Splunk

11 enero, 202411 enero, 2024

Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete Solución CVE Gravedad babel/traverse Actualizar a 7.23.2 CVE-2023-45133 Alta handsontable Leer más …

Vulnerabilidad alta solucionada en Splunk SOAR

1 agosto, 2023

El producto Splunk SOAR ofrece la capacidad de orquestar la infraestructura de seguridad, administrar casos, automatizar procesos mediante un sistema de “playbooks” y cuenta con inteligencia de amenazas incorporada. La solución tiene la capacidad de recopilar eventos de seguridad provenientes Leer más …