FR|EN
L'essentiel de la tech, chaque jour
FR|EN
Cybersécurité14 juin 2026· via The Hacker News

Faille critique dans Splunk Enterprise expose les systèmes aux attaques distantes

Faille critique dans Splunk Enterprise expose les systèmes aux attaques distantes

Image : The Hacker News

Publicité

Splunk a publié des mises à jour de sécurité urgentes pour sa plateforme Enterprise après avoir identifié une faille critique permettant aux attaquants d'exécuter du code arbitraire sans authentification. Cette vulnérabilité, référencée CVE-2026-20253 avec un score CVSS de 9,8, touche les versions antérieures à 10.2.4 et 10.0.7, exposant les systèmes non corrigés à des opérations de fichiers non autorisées et à l'exécution de code à distance.

Une course contre l'exploitation

Des chercheurs en sécurité ont repéré cette faille dans la gestion des entrées utilisateur par Splunk, offrant aux attaquants la possibilité de contourner entièrement les mécanismes d'authentification. Bien que Splunk n'ait pas encore signalé d'exploitation active, la gravité de la faille — combinée à son score CVSS élevé — exige une attention immédiate de la part des équipes informatiques. L'entreprise a confirmé que des utilisateurs non authentifiés pouvaient créer ou tronquer des fichiers arbitraires, une porte d'entrée vers une compromission totale du système si exploitée malicieusement.

Le correctif et les prochaines étapes

Splunk conseille de passer aux dernières versions (10.2.4 ou 10.0.7) pour atténuer le risque. Les organisations utilisant des déploiements concernés doivent prioriser l'application des correctifs en raison de l'impact potentiel de cette faille sur les données sensibles et l'intégrité opérationnelle. Des experts en sécurité recommandent de surveiller les activités suspectes et d'appliquer des mesures complémentaires, comme la segmentation réseau, pour limiter l'exposition jusqu'à l'application des mises à jour.

Cette incident illustre le défi permanent de maintenir une sécurité robuste dans les logiciels d'entreprise, où une seule vulnérabilité non corrigée peut entraîner des conséquences graves. La réaction rapide de Splunk souligne l'importance de la gestion proactive des vulnérabilités pour protéger les infrastructures critiques.

Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil

Publicité