:quality(80)/p7i.vogel.de/wcms/96/da/96da192108efdc9515535582777ce86f/0131919816v2.jpeg)
Splunk Enterprise anfällig für Dateioperationen ohne Authentifizierung
Splunk schließt die kritische und aktiv ausgenutzte Schwachstelle CVE-2026-20253 im Dienst PostgreSQL-Sidecar von Splunk Enterprise. Die Lücke erlaubt jedem netzwerkerreichbaren Angreifer ohne Authentifizierung Dateioperationen auszuführen. Updates auf 10.2.4 und 10.0.7 sowie ein Workaround stehen bereit.