Splunk und Palo Alto Networks schließen mehrere schwerwiegende Sicherheitslücken

Palo Alto Networks weist auf eine Schwachstelle mit hohem Schweregrad in Cortex XSOAR und Cortex XSIAM hin. Die Lücke wird als CVE-2026-0274 verfolgt und betrifft laut Hersteller die fehlerhafte Validierung von Anmeldedaten in der CommvaultSecurityIQ-Integration der betroffenen Produkte. Eine spezielle Konfiguration ist nach Angaben des Unternehmens nicht erforderlich, damit die Schwachstelle ausgenutzt werden kann.

Der Hersteller erklärt, dass Angreifer über den Fehler auf eingeschränkte Ressourcen zugreifen und diese verändern könnten. Zusätzlich hat Palo Alto Networks acht weitere Sicherheitslücken mit mittlerem und niedrigem Schweregrad in PAN-OS, Prisma Access Agent, Cortex XSOAR und der GlobalProtect App geschlossen. Nach Angaben des Unternehmens ist keine dieser Schwachstellen bisher bei realen Angriffen ausgenutzt worden.

Auch Splunk hat am Mittwoch eine größere Zahl von Sicherheitshinweisen veröffentlicht. Sie betreffen sowohl Schwachstellen in den eigenen Produkten als auch in Bibliotheken und anderen Software-Komponenten von Drittanbietern, die in den Produkten verwendet werden. Die kritischste Lücke ist CVE-2026-20253 in Splunk Enterprise mit einem CVSS-Wert von 9,8.

Nach Darstellung von Splunk handelt es sich dabei um eine kritische Schwachstelle, die das Anlegen beliebiger Dateien und das Kürzen bestehender Dateien ermöglicht. Nicht authentifizierte Angreifer können sie über einen Endpunkt des PostgreSQL-Sidecar-Dienstes ausnutzen. Splunk erklärt dazu, die Schwachstelle bestehe, weil diesem Endpunkt Authentifizierungskontrollen fehlen und dadurch jeder über das Netzwerk erreichbare Nutzer Dateivorgänge ohne Zugangsdaten auslösen könne.

Darüber hinaus hat Splunk drei Schwachstellen mit hohem Schweregrad in Splunk Enterprise behoben, die jeweils zu Remotecodeausführung, SSRF-Angriffen und XSS-Angriffen führen könnten. Hinzu kommen vier Schwachstellen mittleren Schweregrads in Splunk Enterprise sowie eine weitere in Splunk SOAR. Laut Splunk könnten diese Fehler dazu missbraucht werden, sensible Daten auszuleiten, die Eigentümerschaft gespeicherter Suchen beliebigen Nutzern neu zuzuweisen oder ANSI-Escape-Codes in Protokolldateien der SOAR-Anwendung einzuschleusen.

Zusätzlich hat das Unternehmen Korrekturen für rund drei Dutzend Schwachstellen in Software-Komponenten von Drittanbietern in Splunk Enterprise und Splunk SOAR veröffentlicht. Wie bei Palo Alto Networks gibt es auch bei Splunk laut Hersteller keine Hinweise darauf, dass die nun geschlossenen Schwachstellen bereits aktiv ausgenutzt wurden.