Publicerad: 2025-06-12 15:41

Sårbarheter i flera produkter från Splunk

Splunk informerar om flera sårbarheter i sina produkter. Den allvarligaste har CVSS-klassning 9.8, och ligger i tredjepartskomponenter i Splunk Enterprise. [1, 2]

Lyckade angrepp möjliggör bland annat att fjärrköra skadlig kod, samt informationsläckage.

Påverkade produkter

Flera versioner av Splunk Enterprise, Splunk/UniversalForwarder for Windows, och Splunk Universal Forwarder. För en fullständig förteckning över sårbara produkter och versioner, se Splunks säkerhetsportal. [3]

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara instanser i enlighet med tillverkarens rekommendationer.

Källor

[1] https://advisory.splunk.com/advisories/SVD-2025-0603 [2] https://nvd.nist.gov/vuln/detail/cve-2024-24790 [3] https://advisory.splunk.com/

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-06-13 15:40

CERT-SE:s veckobrev v.24

Denna fredag vill vi passa på att lyfta fram vår temasida med råd och stöd för...

Veckobrev
2025-06-12 16:00

Råd och stöd gällande överbelastningsangrepp (DDoS)

Med anledning av återkommande överbelastningsangrepp mot svenska verksamheter vill CERT-SE påminna om vår temasida med råd...

överbelastningsangrepp Ddos
2025-06-12 15:41

Sårbarheter i flera produkter från Splunk

Splunk informerar om flera sårbarheter i sina produkter. Den allvarligaste har CVSS-klassning 9.8, och ligger i...

Sårbarhet Splunk
2025-06-12 13:40

Kritisk sårbarhet i HPE Insight Remote Support

Hewlett Packard Enterprise (HPE) har publicerat information om ett flertal sårbarheter i HPE Insight Remote Support...

Sårbarhet HPE
2025-06-11 12:56 Uppdaterad

Kritisk sårbarhet i Roundcube

Roundcube informerar om en sårbarhet (CVE-2025-49113) i Roundcube webmail. [1]

Sårbarhet Roundcube

Nyheter