
【雲智維資安預警通知】
一、摘要
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過身份驗證及跨網站指令碼。
二、存在風險
Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過身份驗證及跨網站指令碼,其影響系統如下:
受影響之系統/漏洞描述:
以下 Splunk Enterprise 的之前版本
10.0.7
10.2.4
9.3.13
9.4.12
以下 Splunk Cloud Platform 的之前版本
9.3.2411.131
9.3.2411.132
10.0.2503.14
10.1.2507.22
10.1.2507.23
10.2.2510.14
10.2.2510.15
10.3.2512.11
10.3.2512.12
10.3.2512.13
10.4.2604.0
10.4.2604.3
三、建議改善措施
企業及使用者如有上述漏洞版本應儘速更新。
情資報告連結:
https://advisory.splunk.com/advisories/SVD-2026-0602
https://advisory.splunk.com/advisories/SVD-2026-0603
https://advisory.splunk.com/advisories/SVD-2026-0604
https://advisory.splunk.com/advisories/SVD-2026-0605
https://advisory.splunk.com/advisories/SVD-2026-0606
https://advisory.splunk.com/advisories/SVD-2026-0607
https://advisory.splunk.com/advisories/SVD-2026-0608
https://advisory.splunk.com/advisories/SVD-2026-0609