Public PoC Released for Deserialization RCE Vulnerability in Splunk Secure Gateway
29/06/2026-19:18 29/06/2026-19:20 מחשבים וטכנולוגיה Cyber Security News דיווח
A public proof-of-concept (PoC) exploit has been released for CVE-2026-20251, a high-severity cybersecuritynews.com
affecting Splunk Secure Gateway (SSG). The flaw, carrying a CVSS score of 8.8, allows
affecting Splunk Secure Gateway (SSG). The flaw, carrying a CVSS score of 8.8, allows
סיכום מאמרפרסום קוד הוכחה לניצול פגיעות ב-Splunk Secure Gateway. פורסם קוד הוכחה לניצול (PoC) עבור הפגיעות CVE-2026-20251, חולשה חמורה ב-Splunk Secure Gateway (SSG) בעלת ציון CVSS של 8.8. הפגיעות מאפשרת ביצוע קוד מרוחק (RCE) באמצעות Deserialization, מה שעלול לאפשר לתוקפים להריץ קוד זדוני על המערכת הפגיעה. Splunk Secure Gateway היא אפליקציה המאפשרת חיבור מאובטח בין רשתות שונות, והפגיעות בה עלולה לאפשר לתוקפים לנצל אותה לצורך תקיפות מרוחקות. הפצת קוד ההוכחה לניצול הפגיעות מגבירה את הסיכון לתקיפות, ומנהלי המערכות נדרשים לטפל בפגיעות באופן מיידי על מנת למנוע ניצול זדוני. על פי הדווח, הפגיעות כבר נחשפה, ומפתחי Splunk הוציאו עדכון אבטחה. משתמשים מומלץ לעדכן את המערכות שלהם במהירות האפשרית כדי למנוע ניצול הפגיעות.
