脆弱性対応ウォッチ重大・クリティカル脆弱性のクラウド別対応まとめ
最新CriticalHighAWSGCPAzureLinux
Critical CVSS 9.8 KEV 悪用確認
CVE-2026-20253

Splunk Enterprise 認証欠如(任意ファイル作成/切り詰め)

CVE IDCVE-2026-20253
製品Splunk / Splunk Enterprise
CVSS9.8(Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
種別 (CWE)CWE-306 重要機能の認証欠如
登録/公開日2026/06/18
KEV 期限2026/06/21 まで(米国連邦機関向け目安)
推奨対応ベンダー指示に従って緩和策を適用(BOD 26-04 準拠)
出典https://nvd.nist.gov/vuln/detail/CVE-2026-20253

概要

Splunk Enterprise の PostgreSQL サイドカーサービスエンドポイントの認証欠如により、未認証ユーザーが任意ファイルの作成・切り詰めを行える脆弱性。修正版は 10.2.4 以降 / 10.0.7 以降(9.4 系以前は非該当)。

クラウド/OS 別の対応状況

各ベンダー公式アドバイザリで確認できた事実に基づき整理しています。確認できていない項目は「情報確認中」と明記し、存在しないパッチ番号・バージョンは記載しません。

環境対応状況対応方法・備考
AWS (ECS/EC2) パッチあり(アプリ更新)
EC2/ECS 上の Splunk Enterprise を 10.2.4/10.0.7 以降へ更新
自己管理の場合は利用者が適用。AWS Marketplace 提供イメージも自己更新が必要。AWS 固有の修正提供はなし。
参照リンク
GCP パッチあり(アプリ更新)
GCE/GKE 上の Splunk Enterprise を修正版へ更新
GCP 固有の修正提供は確認できず。利用者側で適用。
参照リンク
Azure パッチあり(アプリ更新)
Azure VM 上の Splunk Enterprise を修正版へ更新
Azure 固有の修正提供は確認できず。利用者側で適用。
参照リンク
Linux パッチあり(アプリ更新)
Linux 上の Splunk Enterprise を 10.2.4/10.0.7 以降へ更新
Splunk 独自製品。ディストリのパッケージ対象外、Splunk 公式の更新を適用。
参照リンク

解決の方向性(パッチ/回避策/代替)

Splunk Enterprise を 10.2.4 / 10.0.7 以降へアップグレードするのが確実。サイドカーサービスのエンドポイントを外部から到達不能にする、ネットワーク分離する回避策も併用可能。Splunk Cloud Platform 利用者は Splunk 側で対応される点に留意。

免責: 本ページは CISA KEV・NVD・各ベンダー公式アドバイザリ等の公開情報をもとにした非公式まとめです。修正バージョンや対応可否は変更される場合があります。実際の対応は必ず 出典元および各ベンダー公式情報・自環境で確認してください。

« 一覧に戻る