Firmy Splunk oraz Zoom udostępniły w tym tygodniu aktualizacje bezpieczeństwa, które eliminują szereg krytycznych i poważnych luk w ich oprogramowaniu. Wykorzystanie tych podatności przez cyberprzestępców mogłoby prowadzić do przejęcia kont użytkowników, nieautoryzowanego dostępu do danych, kradzieży poświadczeń oraz eskalacji uprawnień w systemach.
Aktualizacje zabezpieczeń w produktach Splunk
Splunk opublikował pięć biuletynów bezpieczeństwa, z czego trzy dotyczą bezpośrednio produktów firmy, a pozostałe dwa rozwiązują dziesiątki błędów wykrytych w komponentach zewnętrznych. Do najważniejszych luk naprawionych w produktach Splunk należą:
Skuteczne wykorzystanie tych błędów przez atakujących mogłoby pozwolić na zapisywanie plików poza wyznaczonym katalogiem aplikacji, podgląd przechowywanych skrótów haseł oraz dostęp do wrażliwych danych. Poprawki zostały wprowadzone w wersjach Splunk Enterprise 10.4.1, 10.2.5, 10.0.8 oraz 9.4.13. Wersje te zawierają również aktualizacje dla krytycznych i poważnych luk w bibliotekach zewnętrznych, takich jak Golang, kompilator Go oraz OpenSSL.
Krytyczna podatność w oprogramowaniu Zoom
Zoom wydał cztery biuletyny bezpieczeństwa dotyczące swoich klientów oraz narzędzi przeznaczonych dla systemu Windows. Najpoważniejszym zagrożeniem jest luka oznaczona jako CVE-2026-53412, która otrzymała ocenę 9.8 w skali CVSS, co klasyfikuje ją jako krytyczną. Błąd ten dotyczy aplikacji Zoom Workplace oraz Zoom Workplace VDI Client dla systemu Windows i może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu przejęcie konta użytkownika.
Oprócz wspomnianej luki, aktualizacje Zoom eliminują trzy inne poważne zagrożenia:
Obecnie ani Splunk, ani Zoom nie odnotowały przypadków aktywnego wykorzystania opisanych podatności w rzeczywistych atakach. Mimo to, ze względu na charakter luk, zaleca się jak najszybszą instalację dostępnych aktualizacji.

