検出

Splunk Enterprise 9.1.0 < 9.1.10、9.2.0 < 9.2.7、9.3.0 < 9.3.5、9.4.0 < 9.4.3 (SVD-2025-0709)

low Nessus プラグイン ID 241440

Language:

概要

リモートのウェブサーバーホストで実行されているアプリケーションは、脆弱性の影響を受けます。

説明

リモートホストにインストールされている Splunk のバージョンは、テスト済みバージョンより前です。したがって、SVD-2025-0709 のアドバイザリに記載されている脆弱性の影響を受けます。

 - 9.4.3、、、、より前の Splunk Enterprise 9.3.2408.113、および 9.1.10、、、より前の Splunk Cloud 9.3.5Platformでは、ソフトウェア 9.2.2406.119が検索ヘッドクラスターの splunk.secret キー 9.3.2411.103を漏洩させる可能性 9.2.7があります。この漏洩は、Search Head クラスターがあり、クラスター化されたデプロイメントにおいて Splunk Enterprise SHCConfig ログチャネルが DEBUG ログレベルで構成されている場合に発生する可能性があります。この脆弱性を利用するには、ログファイルへのローカルアクセス権か、内部インデックスへの管理者アクセス権が必要です。デフォルトでは管理者ロールのみがこれを受け取ります。インスタンスのロールと機能を確認し、内部インデックスアクセスを管理者レベルのロールに制限します。詳細については、 機能を使用した Splunk プラットフォームでロールを定義する、検索ヘッドクラスターをデプロイする、複数のサーバーにセキュアなパスワードをデプロイする、検索ヘッドクラスターにセキュリティキーを設定するを参照してください。CVE-2025-20325

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Splunk EnterpriseインスタンスのSHCConfigログチャネルの設定方法に応じて、複数のソリューションがあります。まず、Search Headクラスターがあるかどうかを判断します。Search Head クラスターがある場合は、SHCConfig ログチャネルが DEBUG ログレベルであるかどうかを判断します。これらのアクションを実行するには、Splunk Enterprise インスタンスに管理者ユーザーまたは同等のユーザーとしてログインする必要があります。インスタンスのログチャネルログモードを決定するには 1.
Web ブラウザーで、Splunk Web の [サーバーロギング設定] ページ (/en-US/manager/system/server/logger) にアクセスします。 2. によって読み込まれるページの [Logging Level] 列を確認します。この列の SHCConfig 行にログレベルとして DEBUG と表示されている場合、Splunk Enterprise SHCConfig ログチャネルはデバッグモードです。そうでない場合は、デバッグモードではありません。詳細については、デバッグロギングを有効にするを参照してください。前の手順でデバッグロギングがSHCConfiglogチャネルに対してアクティブであると判断した場合は、次のタスクを実行して問題を修正します。1. Splunk Enterprise をバージョン 9.4.3、 9.3.5、 9.2.7、 9.1.10、またはそれ以降のバージョンにアップグレードしてください。 splunk.secret キーファイルを更新します。詳細については、新しい暗号を使用するためにインスタンスの splunk.secret キーファイルを更新するを参照してください。Splunk は、Splunk Cloud Platform インスタンスをアクティブに監視し、パッチを適用しています。

参考資料

https://advisory.splunk.com/advisories/SVD-2025-0709.html

プラグインの詳細

深刻度: Low

ID: 241440

ファイル名: splunk_943_cve-2025-20325.nasl

バージョン: 1.2

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2025/7/7

更新日: 2025/7/11

設定: パラノイドモードの有効化

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:N/AC:H/Au:S/C:P/I:N/A:N

CVSS スコアのソース: CVE-2025-20325

CVSS v3

リスクファクター: Low

基本値: 3.1

現状値: 2.7

ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:splunk:splunk

必要な KB アイテム: installed_sw/Splunk, Settings/ParanoidReport

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/7

脆弱性公開日: 2025/7/7

参照情報

CVE: CVE-2025-20325

CWE: 200

IAVA: 2025-A-0502