Vulnerabilidades do Splunk Enterprise Permitem Ataques de Injeção JavaScript Remota

BR Defense Center (By River de Morais e Silva)
vulnerabilidade

A Splunk divulgou seis vulnerabilidades críticas que afetam diversas versões do Splunk Enterprise e do Splunk Cloud Platform, permitindo que atacantes executem código JavaScript não autorizado, acessem dados sensíveis e realizem ataques de falsificação de requisições do lado do servidor (SSRF). As vulnerabilidades, publicadas em 1º de outubro de 2025, impactam componentes do Splunk Web e exigem atenção imediata das organizações que utilizam a plataforma.

Dentre as vulnerabilidades, duas se destacam por permitir ataques de cross-site scripting (XSS), possibilitando a execução de JavaScript malicioso nos navegadores dos usuários. A CVE-2025-20367 é uma vulnerabilidade XSS refletida, enquanto a CVE-2025-20368 é uma vulnerabilidade XSS armazenada. Além disso, a CVE-2025-20366 permite que usuários com privilégios baixos acessem resultados de busca sensíveis. A vulnerabilidade mais severa, CVE-2025-20371, é uma SSRF não autenticada que pode ser explorada por atacantes para realizar chamadas de API REST em nome de usuários privilegiados.

As organizações devem atualizar imediatamente para as versões corrigidas do Splunk Enterprise e do Splunk Cloud Platform. Enquanto isso, recomenda-se desabilitar o Splunk Web como uma solução temporária.

Fonte: https://cyberpress.org/splunk-vulnerabilities/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
02/10/2025 • Risco: ALTO
VULNERABILIDADE

Vulnerabilidades do Splunk Enterprise Permitem Ataques de Injeção JavaScript Remota

RESUMO EXECUTIVO
As vulnerabilidades no Splunk Enterprise e Cloud podem resultar em acessos não autorizados a dados sensíveis e comprometer a segurança das informações. A CVE-2025-20371, com um CVSS de 7.5, destaca-se como a mais crítica, exigindo ações imediatas para mitigar riscos.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e interrupções operacionais.
Operacional
Possibilidade de acesso a dados sensíveis e comprometimento de sessões de usuários.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']

📊 INDICADORES CHAVE

Seis vulnerabilidades críticas identificadas. Indicador
CVE-2025-20371 com CVSS 7.5. Contexto BR
CVE-2025-20366 com CVSS 6.5. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar a versão do Splunk em uso e identificar se está entre as afetadas.
2 Desabilitar o Splunk Web como uma solução temporária até a atualização.
3 Monitorar logs de acesso e atividades suspeitas relacionadas ao Splunk.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de dados sensíveis e a integridade das operações, especialmente em plataformas amplamente utilizadas como o Splunk.

⚖️ COMPLIANCE

Implicações para a LGPD, especialmente no que diz respeito à proteção de dados pessoais.
Status
patch_disponivel
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).