Zum Inhalt springen

Splunk-Lücke CVE-2026-20253 wird aktiv ausgenutzt – kritische Patches notwendig

Auf den Punkt: Eine Sicherheitslücke im PostgreSQL-Sidecar-Service von Splunk Enterprise (CVE-2026-20253, CVSS 9,8) wird bereits angegriffen und erfordert sofortige Updates auf Version 10.2.4, 10.0.7 oder 10.4.0.

Splunk warnt vor aktiver Ausnutzung der kritischen Sicherheitslücke CVE-2026-20253 in Enterprise-Versionen 10.0.0 bis 10.0.6 und 10.2.0 bis 10.2.3. Die Schwachstelle ermöglicht unauthentifizierte Dateioperationen und Code-Ausführung aus der Ferne.

Die Schwachstelle CVE-2026-20253 betrifft Splunk Enterprise in den Versionen 10.2.0 bis 10.2.3 sowie 10.0.0 bis 10.0.6 und ist mit einem CVSS-Basiswert von 9,8 als kritisch eingestuft. Das Sicherheitsrisiko liegt in einem integrierten PostgreSQL-Sidecar-Dienst, dem vollständig Zugriffskontrollen fehlen. Dies ermöglicht entfernten Angreifern, ohne Benutzerrechte oder Passwörter beliebige Dateien auf betroffenen Systemen zu erstellen oder zu manipulieren. Der PostgreSQL-Sidecar-Service-Endpunkt akzeptiert Anfragen von jedem Netzwerk-Benutzer ohne Authentifizierung.

Wenige Tage nach der Bereitstellung erster Patches veröffentlichten Sicherheitsanalysten von WatchTowr eine detaillierte technische Analyse und funktionierenden Proof-of-Concept-Exploit-Code. Die Analyse zeigte, dass sich die Lücke auch für das Einschleusen und Ausführen von Malware aus der Ferne missbrauchen lässt. Das Splunk Product Security Incident Response Team bestätigte daraufhin aktive Angriffe in der Praxis und fordert sofortige Updates. Nach Daten von Shadowserver sind weltweit mehr als 1.400 Splunk-Instanzen direkt über das Internet erreichbar, das Gros davon in Nordamerika und Europa.

Splunk stellt korrigierte Versionen bereit: Enterprise-Betreiber müssen auf Version 10.2.4, 10.0.7 oder neuere Releases wie 10.4.0 aktualisieren. Für Systeme mit aktualisierungsverzögerungen empfiehlt der Hersteller als Übergangslösung das manuelle Deaktivieren des PostgreSQL-Sidecar-Dienstes, um die Angriffsfläche zu reduzieren. Dies führt jedoch zu funktionalen Einschränkungen bei bestimmten Daten-Pipelines wie dem Edge Processor oder SPL2.


Quelle: www.it-daily.net · Erschienen 22. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: