Splunk hat insgesamt fünf Sicherheitshinweise veröffentlicht. Davon betreffen laut Unternehmen nur drei Schwachstellen direkt eigene Produkte, während die beiden übrigen Hinweise Dutzende Fehler in Fremdkomponenten beheben.

Zu den Splunk-spezifischen Lücken zählen CVE-2026-20296, ein als hoch eingestufter Schutzmechanismus-Bypass für Befehle, CVE-2026-20297, eine ebenfalls hoch bewertete Pfadmanipulation, sowie CVE-2026-20298, eine Schwachstelle mittlerer Schwere zur Offenlegung von Informationen. Bei erfolgreicher Ausnutzung könnten Angreifer laut Splunk auf Zugangsdaten und Daten zugreifen, Dateien außerhalb des vorgesehenen Anwendungsverzeichnisses schreiben und gespeicherte Hashes von Zugangsdaten einsehen.

Korrekturen für alle drei Fehler hat Splunk in Splunk Enterprise 10.4.1, 10.2.5, 10.0.8 und 9.4.13 integriert. Diese Versionen schließen zugleich auch kritische und hochriskante Schwachstellen in Golang, dem Go-Compiler, OpenSSL und weiteren Bibliotheken von Drittanbietern.

Auch Zoom hat vier Sicherheitshinweise veröffentlicht, die ebenso viele Schwachstellen in seinen Clients und Werkzeugen für Windows beseitigen. Am schwersten wiegt dabei CVE-2026-53412 mit einem CVSS-Wert von 9,8. Die als kritisch eingestufte Lücke steckt in Zoom Workplace und im Workplace VDI Client für Windows und könnte nach Angaben des Unternehmens entfernten, nicht authentifizierten Angreifern Kontoübernahmen ermöglichen.

Darüber hinaus beheben die Zoom-Updates drei Schwachstellen mit hohem Schweregrad. Dabei handelt es sich um eine Race Condition vom Typ Zeitprüfung-zu-Zeitnutzung sowie zwei Fehler zur Rechteausweitung.

Sowohl Splunk als auch Zoom machen in ihren Hinweisen keine Angaben dazu, dass die nun geschlossenen Schwachstellen bereits bei Angriffen ausgenutzt werden.