Splunk揭露Splunk Enterprise Windows版存在DLL搜尋順序劫持風險,可能讓本機低權限的使用者在Splunk服務啟動流程中觸發不當載入,進一步把權限提升到Windows的SYSTEM等級。該漏洞編號為CVE-2026-20140,CVSS v3.1分數7.7,屬高風險(High)等級,官方敦促用戶升級至已修補版本以降低風險。
漏洞出現在Splunk Enterprise for Windows較舊版本。當低權限Windows使用者能在安裝Splunk的系統磁碟上建立目錄,並將惡意DLL寫入該目錄,Splunk Enterprise for Windows可能在服務啟動時不當載入該DLL,之後當Splunk Enterprise實例重啟時,該DLL可能以Windows的SYSTEM等級權限執行,形成典型的本機權限提升(LPE)風險。
Splunk指出,Splunk Enterprise for Windows低於10.2.0、10.0.3、9.4.8、9.3.9、9.2.12的版本皆可能受影響,建議升級至10.2.0、10.0.3、9.4.8、9.3.9、9.2.12或更高版本。Splunk也強調此議題限於Windows環境,若Splunk Enterprise未在Windows上執行則不會受到影響。
熱門新聞
2026-02-23
2026-02-23
2026-02-20
2026-02-23
2026-02-23
2026-02-23
Advertisement