Splunk закрыла критическую уязвимость CVE-2026-20253 в Splunk Enterprise, которую The Hacker News описывает как проблему уровня 9,8 по шкале CVSS. Ошибка затрагивает PostgreSQL sidecar service endpoint: при сетевой доступности сервиса неавторизованный пользователь мог создавать или обнулять произвольные файлы.
В предупреждении Splunk говорится, что корень проблемы — отсутствие механизмов аутентификации на endpoint для файловых операций. Такой класс ошибки особенно опасен для систем мониторинга и анализа логов: они часто имеют широкий доступ к инфраструктурным данным, а компрометация может быстро превратиться в плацдарм для дальнейшего движения по сети.
Исправления вышли в Splunk Enterprise 10.0.7 и 10.2.4. Версия 10.4, согласно публикации, не подвержена этой уязвимости. Администраторам стоит проверить, не открыт ли уязвимый сервис в сетях, где к нему могут обращаться неавторизованные пользователи, и ускорить обновление до исправленных релизов.
Даже если эксплуатация в дикой природе пока не подтверждена, рейтинг 9,8 и возможность удалённых файловых операций делают патч приоритетным: подобные баги быстро попадают в чек-листы операторов ransomware и брокеров первичного доступа.
Источник: The Hacker News, 13 июня 2026