NTTデータ先端技術】Splunkの管理項目における任意のファイルを表示可能な脆弱性に関する検証レポート [情報セキュリティ]
Splunkに、Splunk動作権限で管理項目における任意のファイルを表示可能な脆弱性が存在することが発見されました。Splunk とは、アプリケーション、サーバ、ネットワーク機器のデータにインデックスをつけることで、ITインフラのイベントを、リアルタイムで検索・分析することができるソフトウェアです。
今回、このSplunkの管理項目における任意のファイルを表示可能な脆弱性の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/120907.html
今回、このSplunkの管理項目における任意のファイルを表示可能な脆弱性の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/120907.html
2012-09-10 06:47
nice!(0)
コメント(0)
コメント 0