Splunk i Zoom objavili zakrpe za ozbiljne bezbednosne ranjivosti
Splunk i Zoom objavili su bezbednosna ažuriranja koja ispravljaju više kritičnih i visokorizičnih ranjivosti u svojim proizvodima. Zoom je zakrpio kritičan propust u Workplace for Windows koji omogućava neautorizovanom napadaču da preko mreže podigne privilegije, dok je Splunk ispravio niz ranjivosti u Splunk Enterprise platformi, uključujući CVE-2026-20163 koji omogućava izvršavanje proizvoljnih shell komandi putem REST interfejsa.
Pojašnjenje
Ranjivosti u alatima koji se koriste za komunikaciju i bezbednosnu analitiku mogu imati ozbiljne posledice jer su često deo centralne infrastrukture organizacije. Napadači koji već imaju određeni nivo pristupa mogu iskoristiti ovakve propuste za dalju eskalaciju privilegija ili izvršavanje komandi u sistemu.
Preporuke
- Ažurirati Zoom Workplace i Zoom Client aplikacije na najnovije verzije
- Primijeniti najnovije Splunk Enterprise bezbednosne zakrpe
- Ograničiti pristup REST API interfejsima i administrativnim funkcijama
- Pratiti neobične aktivnosti u sistemima za logovanje i analitiku
- Redovno proveravati bezbednosna obaveštenja dobavljača softvera