Splunk Inc.は2025年6月2日、Splunk EnterpriseおよびSplunk Universal Forwarderに含まれるサードパーティ製パッケージに関して、重大な脆弱性(CVE-2024-45337, CVE-2024-24789)を含む複数の脆弱性(CVE)を修正した最新バージョンをリリースしました。対象となるバージョンにはクリティカルなセキュリティリスクが含まれており、ユーザーには早急なアップグレードが推奨されます。
脆弱性の対象と修正バージョン
| 製品 | 影響を受けるバージョン | 修正バージョン |
|---|---|---|
| Splunk Enterprise | 9.1.0~9.1.8、9.2.0~9.2.5、9.3.0~9.3.3、9.4.0~9.4.1 | 9.1.9、9.2.6、9.3.4、9.4.2 |
| Splunk Universal Forwarder | 同上 | 同上 |
CVE-2024-45337の概要
この脆弱性は、Go言語の暗号ライブラリ「golang.org/x/crypto」の一部に存在する不具合で、不正な入力データを処理した際に境界外のメモリ操作が発生する可能性があります。
この種の脆弱性は、TLSハンドシェイクや鍵交換といった機密性が求められる通信処理に関連する部分でよく見られます。メモリ操作の誤りを利用して、攻撃者がコードを挿入・実行できるため、リモートコード実行(RCE)につながる危険な脆弱性です。
CVE-2024-24789の概要
この脆弱性は、Go言語のランタイム処理において、配列やスライスなどの境界チェックが不十分な状態で型変換が行われた場合に発生します。これにより、想定外のメモリ領域を読み書きすることが可能になります。
参照
関連記事
Splunkで重大な脆弱性、対象者はアップデートを推奨(CVE-2025-20229、CVE-2025-20231)
偽のハムスターコンバットでマルウェア配布を確認
100万以上ダウンロードされている、Node.jsライブラリ「xml-crypto」に深刻な脆弱性(CVE-2025-29774, CVE-2025-29775)
トロイの木馬化された「jQuery」がnpmやGitHubで拡散
主要なLLMに有効なプロンプト インジェクション「Policy Puppetry」-サイバー攻撃への悪用が容易
東芝の複合機「e-STUDIO」の複数のシリーズで脆弱性
Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)
OpenSSHで認証されていないリモート コードを実行される深刻な脆弱性(regreSSHion 、CVE-2024-6387)
古いIPカメラのゼロデイ脆弱性を悪用するマルウェア(CVE-2024-7029)
