Enterprise
Die Schwachstelle betrifft Splunk Enterprise, genauer den Endpunkt eines mitlaufenden PostgreSQL-Hilfsdienstes (Sidecar-Service). Diesem Endpunkt fehlen Authentifizierungskontrollen: Er prüft nicht, wer ihn aufruft. Dadurch kann jeder Nutzer, der den Dienst über das Netzwerk erreicht, Dateioperationen ohne gültige Zugangsdaten auslösen. Konkret lässt sich darüber im Dateisystem eine beliebige Datei neu anlegen oder eine bestehende Datei auf Länge null kürzen, also ihren Inhalt verwerfen. Ein unauthentifizierter Angreifer kann so Dateien überschreiben oder zerstören und je nach betroffenem Ziel den Betrieb stören oder die Integrität von Daten verletzen. Frühere Versionsreihen von Splunk Enterprise sind nach Herstellerangaben nicht betroffen. Lässt sich nicht sofort auf eine korrigierte Fassung aktualisieren, kann das Deaktivieren des PostgreSQL-Sidecar-Dienstes die Lücke entschärfen, da damit der verwundbare Endpunkt entfällt.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel CISA drängt auf schnelle Patches für aktiv ausgenutzte Splunk-Lücke 19.06.2026
- Artikel Kritische Splunk-Lücke wird kurz nach Offenlegung angegriffen 19.06.2026
- Artikel Google schließt aktiv ausgenutzte Chrome-0-Day-Lücke 15.06.2026
- Artikel Kritische Lücke in Splunk Enterprise ermöglicht Dateizugriffe und potenziell Codeausführung ohne Anmeldung 13.06.2026
- Artikel Splunk und Palo Alto Networks schließen mehrere schwerwiegende Sicherheitslücken 11.06.2026