ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
niedziela, 19 lipca, 2026
  • Apple
  • Nauka i technika
  • Sztuczna inteligencja AI
  • Security
  • Gry
  • Smartfony
  • Komputery & Tablety
  • Lora
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Security

Splunk i Zoom usuwają krytyczne luki w zabezpieczeniach

od Pan z ApplePlanet
19 lipca, 2026
w Security
0
Splunk i Zoom usuwają krytyczne luki w zabezpieczeniach
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Firmy Splunk oraz Zoom udostępniły w tym tygodniu aktualizacje bezpieczeństwa, które eliminują szereg krytycznych i poważnych luk w ich oprogramowaniu. Wykorzystanie tych podatności przez cyberprzestępców mogłoby prowadzić do przejęcia kont użytkowników, nieautoryzowanego dostępu do danych, kradzieży poświadczeń oraz eskalacji uprawnień w systemach.

Aktualizacje zabezpieczeń w produktach Splunk

Splunk opublikował pięć biuletynów bezpieczeństwa, z czego trzy dotyczą bezpośrednio produktów firmy, a pozostałe dwa rozwiązują dziesiątki błędów wykrytych w komponentach zewnętrznych. Do najważniejszych luk naprawionych w produktach Splunk należą:

  • CVE-2026-20296: błąd o wysokim stopniu zagrożenia, dotyczący obejścia zabezpieczeń poleceń.
  • CVE-2026-20297: podatność o wysokim stopniu zagrożenia typu path traversal (przechodzenie po ścieżkach).
  • CVE-2026-20298: luka o średnim stopniu zagrożenia, umożliwiająca ujawnienie informacji.
  • Skuteczne wykorzystanie tych błędów przez atakujących mogłoby pozwolić na zapisywanie plików poza wyznaczonym katalogiem aplikacji, podgląd przechowywanych skrótów haseł oraz dostęp do wrażliwych danych. Poprawki zostały wprowadzone w wersjach Splunk Enterprise 10.4.1, 10.2.5, 10.0.8 oraz 9.4.13. Wersje te zawierają również aktualizacje dla krytycznych i poważnych luk w bibliotekach zewnętrznych, takich jak Golang, kompilator Go oraz OpenSSL.

    Krytyczna podatność w oprogramowaniu Zoom

    Zoom wydał cztery biuletyny bezpieczeństwa dotyczące swoich klientów oraz narzędzi przeznaczonych dla systemu Windows. Najpoważniejszym zagrożeniem jest luka oznaczona jako CVE-2026-53412, która otrzymała ocenę 9.8 w skali CVSS, co klasyfikuje ją jako krytyczną. Błąd ten dotyczy aplikacji Zoom Workplace oraz Zoom Workplace VDI Client dla systemu Windows i może umożliwić zdalnemu, nieuwierzytelnionemu atakującemu przejęcie konta użytkownika.

    Oprócz wspomnianej luki, aktualizacje Zoom eliminują trzy inne poważne zagrożenia:

  • Błąd typu TOCTOU (time-of-check-to-time-of-use), związany z wyścigiem procesów.
  • Dwie podatności umożliwiające eskalację uprawnień.
  • Obecnie ani Splunk, ani Zoom nie odnotowały przypadków aktywnego wykorzystania opisanych podatności w rzeczywistych atakach. Mimo to, ze względu na charakter luk, zaleca się jak najszybszą instalację dostępnych aktualizacji.

    Share186Tweet116
    Poprzedni artykuł

    Ułamkowy izolator Cherna w skręconym grafenie romboedrycznym

    Następny artykuł

    F5 usuwa luki w oprogramowaniu NGINX oraz BIG-IP

    Następny artykuł
    F5 usuwa luki w oprogramowaniu NGINX oraz BIG-IP

    F5 usuwa luki w oprogramowaniu NGINX oraz BIG-IP

    Polub nas i bądź na bieżąco

    Ostatnie Wpisy

    • Nowy salon Apple w Michigan zostanie otwarty jeszcze w tym miesiącu 19 lipca, 2026
    • Weekendowe promocje na słuchawki AirPods Pro 2 i AirPods 4 19 lipca, 2026
    • Bliższe spojrzenie na zestaw LEGO z automatem Donkey Kong 19 lipca, 2026
    • Level-5 o nowej części serii Professor Layton 19 lipca, 2026
    • Węzły chłonne stają się opcjonalne w leczeniu nowotworów 19 lipca, 2026

    Informacje

    • Polityka prywatności
    • Redakcja
    • Współpraca
    • REDAKCJA
    • WSPÓŁPRACA
    • POLITYKA PRYWATNOŚCI

    Welcome Back!

    Login to your account below

    Forgotten Password?

    Retrieve your password

    Please enter your username or email address to reset your password.

    Log In

    Add New Playlist

    No Result
    View All Result
    • Apple
    • Sztuczna inteligencja AI
    • Komputery I tablety
    • Gry
    • Smartfony
    • Security
    • Nauka i technika
    • Lora
    • Współpraca
    • Redakcja