首頁
1
最新消息
2
資訊安全
3
[資安漏洞通知-CIO]_Splunk 產品存在多個漏洞4
https://www.kjintelligent.com/ 科智數位股份有限公司
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟)
【出處:台灣電腦緊急應變小組 TWCert】因應近期中東戰事升溫,國際駭客組織及駭客行動主義者活動可能更加頻繁,常見以 DDoS 攻擊作為報復手段,並不排除伴隨破壞性行動或資料外洩等風險。為降低受攻擊影響,請各單位強化資安戒備與監控應變;如有攻擊活動情資,歡迎與台灣電腦網路危機處理暨協調中心(TWCERT/CC)分享,若有其他問題,亦可來信諮詢。◎建議措施:1.請持續強化資安防護機制與人員資安意識,並觀察機關網站連線、帳號登入等網站使用情形。2.建議可依「分散式阻斷服務攻擊(DDoS)趨勢與防護」(https://www.twcert.org.tw/tw/cp-157-6408-e0c62-1.html)進行防禦作為,以強化網站DDoS防禦能力。◎相關IOC資訊:◎備註:◎參考資料:無 https://www.kjintelligent.com/hot_531097.html [TWCERT 分享資安情資]_近期駭客組織活動可能更加頻繁,促請各單位強化資安戒備與監控應變 2026-04-01 2027-04-01
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_531097.html
科智數位股份有限公司 新北市新莊區新北大道三段7號4樓5A(聯邦企業廣場大樓C棟) https://www.kjintelligent.com/hot_531097.html
https://schema.org/EventMovedOnline https://schema.org/OfflineEventAttendanceMode
2026-04-01 http://schema.org/InStock TWD 0 https://www.kjintelligent.com/hot_531097.html
最新消息
others

  • 訂閱電子報

    請輸入您的電子郵件信箱:
首頁 最新消息 資訊安全 [資安漏洞通知-CIO]_Splunk 產品存在多個漏洞 [2025-12-26]



【雲智維資安預警通知】

一、摘要
        Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過保安限制、跨網站指令碼、篡改、阻斷服務狀況及權限提升。


二、存在風險

 

        Splunk 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發洩露敏感資料、繞過保安限制、跨網站指令碼、篡改、阻斷服務狀況及權限提升,其影響系統如下:
受影響之系統/漏洞描述:
Splunk Enterprise 9.2.10, 9.4.6, 9.3.8 及 10.0.2 之前的版本
Splunk Cloud Platform 9.3.2411.120, 10.0.2503.8 及 10.1.2507.10 之前的版本
Splunk Secure Gateway 3.7.28, 3.8.58 及 3.9.10 之前的版本
Splunk MCP Server 0.2.4 之前的版本


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新。


        情資報告連結:
https://advisory.splunk.com/advisories/SVD-2025-1201
https://advisory.splunk.com/advisories/SVD-2025-1202
https://advisory.splunk.com/advisories/SVD-2025-1203
https://advisory.splunk.com/advisories/SVD-2025-1204
https://advisory.splunk.com/advisories/SVD-2025-1205
https://advisory.splunk.com/advisories/SVD-2025-1206
https://advisory.splunk.com/advisories/SVD-2025-1207
https://advisory.splunk.com/advisories/SVD-2025-1208
https://advisory.splunk.com/advisories/SVD-2025-1210

上一個 回列表 下一個