“New Critical Path Traversal Vulnerability in Splunk Enterprise Detected by RidgeBot” July 15, 2024 by Ridge Security Research Team より
Splunk Enterprise は、マシン生成データの検索、監視、分析に広く使用されているプラットフォームであり、多くの組織の IT インフラストラクチャの重要なコンポーネントです。
最近、WindowsにインストールされたSplunk Enterpriseに影響を与える新しい重大な脆弱性、CVE-2024-36991が発見されました。この脆弱性は、パストラバーサル攻撃(訳注:
ディレクトリトラバーサルとも言う)を通じて未認証の攻撃者が機密ファイルにアクセスできてしまうというものです。
CVE-2024-36991 を理解する
CVE-2024-36991は、Splunk Enterpriseのバージョン9.2.2、9.1.5、および9.0.10より前のバージョンに影響を及ぼします。この脆弱性は、2024年7月1日にNational Vulnerability Databaseによって公開され、リモート攻撃者が認証なしに機密ファイルにアクセスできるようにします。細工されたHTTPリクエストを送信することで悪用される可能性があり、影響を受ける導入済みSplunkのセキュリティを大幅に危険にさらします。
図1: RidgeBot®によって特定されたパストラバーサル脆弱性CVE-2024-36991
RidgeBot のプロアクティブな検出
Ridge Securityでは、同社の専門チームがこの重大な脆弱性に迅速に対処しました。AI搭載のエクスポージャー管理ソリューションであるRidgeBot®は、CVE-2024-36991を検出するように更新されています。RidgeBot®は脆弱性を正確に特定し、包括的なレポートを提供することで、組織がリスクを軽減するために迅速に対応できるように設計されています。
RidgeBot®を使用することで、ユーザー企業は特定された各問題の種類、重大度、説明、およびリスクの詳細を含む詳細な脆弱性評価を受け取ることができます。RidgeBot®の力でCVE-2024-36991のような脆弱性が迅速に検出され、組織が重要なデータを保護できるようになります。
図 2: RidgeBot®は、CVE-2024-36991 による機密情報漏洩のリスクを検出します
CTEM実践を支援するAIを利用したペネトレーションテストの自動化
定期的なセキュリティ検査の必要性
今日の動的な脅威の状況では、定期的なセキュリティ検査が不可欠です。CVE-2024-36991 の発見は、プロアクティブなセキュリティ対策の重要性を強調しています。すべての Splunk Enterprise ユーザーに、脆弱性が悪用される前に特定して対処するために、RidgeBot を使用してインストールをテストすることをお勧めします。
誤検出ゼロのRidgeBot®の活用で、組織は正確で実用的な洞察を得て、堅牢なセキュリティ体勢を維持できます。サイバー脅威が増大するこの時代に、RidgeBot®のような包括的なエクスポージャー管理ソリューションを利用することは、機密情報を保護し、ビジネスの継続性を確保するために不可欠です。
RidgeBot®を活用して徹底的かつ信頼性の高い脆弱性評価を実施し、Splunk Enterprise 環境を常に警戒して保護してください。詳細については下記の製品情報ページにアクセスし、さらに個別のご説明など、お気軽にお問合せください。