Splunk và Palo Alto Networks phát hành bản vá cho các lỗ hổng nghiêm trọng

Splunk và Palo Alto Networks vào thứ Tư vừa qua đã tung ra các bản vá lỗi cho nhiều lỗ hổng bảo mật trên danh mục sản phẩm của mình, bao gồm cả các lỗi nghiêm trọng và có mức độ ảnh hưởng cao.

Cập nhật phần mềm và vá lỗi bảo mật

Palo Alto Networks khắc phục lỗi xác thực trong Cortex

Palo Alto Networks đã đặc biệt chú ý đến một lỗ hổng bảo mật mức độ nghiêm trọng (high-severity) trên các nền tảng Cortex XSOAR và Cortex XSIAM. Lỗi này có khả năng cho phép kẻ tấn công truy cập và sửa đổi các tài nguyên bị hạn chế.

Lỗi này được theo dõi dưới mã định danh CVE-2026-0274, được mô tả là sự xác thực thông tin đăng nhập không đúng chuẩn trong tích hợp CommvaultSecurityIQ của các sản phẩm bị ảnh hưởng. Đáng lo ngại là lỗi này không yêu cầu một cấu hình đặc biệt nào để có thể bị kích hoạt.

Ngoài ra, công ty cũng đã phát hành các bản vá cho tám lỗi bảo mật khác với mức độ trung bình và thấp nằm trong PAN-OS, Prisma Access Agent, Cortex XSOAR và ứng dụng GlobalProtect. Palo Alto Networks khẳng định họ chưa phát hiện dấu hiệu nào cho thấy các lỗ hổng này đang bị khai thác trong thực tế (in the wild).

Splunk vá lỗi tạo tệp tùy ý và các vấn đề bảo mật khác

Cũng trong ngày thứ Tư, Splunk đã công bố hàng loạt thông báo tư vấn về các điểm yếu bảo mật trong sản phẩm của họ cũng như các thư viện bên thứ ba được sử dụng.

Lỗi nghiêm trọng nhất là CVE-2026-20253 (đạt điểm CVSS 9.8), một vấn đề cho phép tạo và cắt ngắn tệp tùy ý (arbitrary file creation and truncation) ảnh hưởng đến Splunk Enterprise. Kẻ tấn công chưa được xác thực có thể khai thác lỗi này thông qua một điểm cuối dịch vụ sidecar PostgreSQL.

"Lỗ hổng này tồn tại do điểm cuối dịch vụ sidecar PostgreSQL thiếu các cơ chế kiểm soát xác thực, cho phép bất kỳ người dùng nào tiếp cận được mạng đều có thể gọi các thao tác trên tệp mà không cần thông tin đăng nhập," Splunk giải thích.

Ngoài ra, Splunk cũng đã phát hành các bản sửa lỗi cho ba lỗi bảo mật mức độ cao khác trong Splunk Enterprise. Các lỗi này có thể dẫn đến việc thực thi mã từ xa (RCE), các cuộc tấn công giả yêu cầu phía máy chủ (SSRF) và tấn công XSS.

Song song với đó, công ty đã vá bốn lỗi mức độ trung bình trong Splunk Enterprise và một lỗi trong Splunk SOAR. Các lỗi này nếu bị khai thác có thể dẫn đến việc đánh cắp dữ liệu nhạy cảm, chuyển đổi quyền sở hữu tìm kiếm đã lưu sang người dùng tùy ý, hoặc chèn mã thoát ANSI vào tệp nhật ký ứng dụng SOAR.

Splunk cũng đồng thời đưa ra các bản sửa lỗi cho khoảng ba chục lỗ hổng nằm trong các thành phần phần mềm bên thứ ba tích hợp trong Splunk Enterprise và Splunk SOAR. Tuy nhiên, công ty không đề cập đến việc có bất kỳ lỗ hổng nào trong số này đang bị khai thác thực tế hay không.