Splunk Enterprise anfällig für Dateioperationen ohne Authentifizierung
Security-Insider – das Online-Magazin zu Ransomware, Phishing, …
June 23, 2026
Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke erlaubt jedem netzwerkerreichbaren Angreifer ohne Authentifizierung Dateioperationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Workaround stehen bereit.
Discussion in the ATmosphere