Splunk patcht mehrere Schwachstellen, die Denial-of-Service-Angriffe ermöglichen und sensible Daten gefährden
Splunk hat Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen Splunk Enterprise, Splunk Cloud Platform und Splunk Toolkit beheben, die Denial-of-Service (DoS)-Zuständen und der Offenlegung sensibler

Kurzfassung
Warum das wichtig ist
- Splunk hat Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen Splunk Enterprise, Splunk Cloud Platform und Splunk Toolkit beheben, die Denial-of-Service (DoS)-Zuständen und der Offenlegung sensibler
- Mai 2026 offengelegten Probleme umfassen drei bekannte Schwachstellen: CVE-2026-20238, CVE-2026-20239 und CVE-2026-20240.
- Schwachstelle beim Zugriff auf Splunk Toolkit (CVE-2026-20238) Eine Schwachstelle mittlerer Schwere (CVSS 6.5) betrifft Versionen des Splunk Toolkit unter 5.7.3.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Splunk hat Sicherheitsupdates veröffentlicht, die mehrere Schwachstellen Splunk Enterprise, Splunk Cloud Platform und Splunk Toolkit beheben, die Denial-of-Service (DoS)-Zuständen und der Offenlegung sensibler
Warum relevant
Der Fehler resultiert aus einer unzureichenden Zugriffskontrolle aufgrund einer falsch konfigurierten Rollenvererbung.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Der Fehler resultiert aus einer unzureichenden Zugriffskontrolle aufgrund einer falsch konfigurierten Rollenvererbung. Konkret ändert das Toolkit die Standardrolle „user" über eine authorize.conf-Datei mit einem srchFilter-Eintrag.
Splunk vererbte Suchfilter mit dem ODER-Operator kombiniert, kann diese Konfiguration restriktivere Filter, die auf benutzerdefinierte Rollen angewendet wurden, überschreiben.
Infolgedessen können Benutzer mit geringen Berechtigungen, die nicht über die Rollen „admin" oder „power" verfügen, auf sensible Daten zugreifen, die eigentlich eingeschränkt sein sollten. Splunk hat dieses Problem Version 5.7.3 behoben.

Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/splunk-patches-multiple-vulnerabilities/
- Quell-URL
- https://cybersecuritynews.com/splunk-patches-multiple-vulnerabilities/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Künstliche Intelligenz beschleunigt im Technologiebereich die Entlassungen
Microsoft hat rund 4.800 Mitarbeiter entlassen, wobei die Unternehmensführung betont, dass die Stellen nicht direkt durch KI ersetzt, sondern Routineaufgaben automatisiert wurden. Im Kontext dieser Maßnahme verzeichnete die Technologiebranche im Mai 2026 die höchsten Entlassungsraten der letzten Jahre, wobei allein seit Jahresbeginn 2026 etwa 120.000 Arbeitsplätze im Sektor gestrichen wurden.
06.07.2026
Live Redaktion



