| CVE ID | CVE-2026-20253 |
|---|---|
| 製品 | Splunk / Splunk Enterprise |
| CVSS | 9.8(Critical) CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| 種別 (CWE) | CWE-306 重要機能の認証欠如 |
| 登録/公開日 | 2026/06/18 |
| KEV 期限 | 2026/06/21 まで(米国連邦機関向け目安) |
| 推奨対応 | ベンダー指示に従って緩和策を適用(BOD 26-04 準拠) |
| 出典 | https://nvd.nist.gov/vuln/detail/CVE-2026-20253 |
Splunk Enterprise の PostgreSQL サイドカーサービスエンドポイントの認証欠如により、未認証ユーザーが任意ファイルの作成・切り詰めを行える脆弱性。修正版は 10.2.4 以降 / 10.0.7 以降(9.4 系以前は非該当)。
各ベンダー公式アドバイザリで確認できた事実に基づき整理しています。確認できていない項目は「情報確認中」と明記し、存在しないパッチ番号・バージョンは記載しません。
| 環境 | 対応状況 | 対応方法・備考 |
|---|---|---|
| AWS (ECS/EC2) | パッチあり(アプリ更新) |
EC2/ECS 上の Splunk Enterprise を 10.2.4/10.0.7 以降へ更新
自己管理の場合は利用者が適用。AWS Marketplace 提供イメージも自己更新が必要。AWS 固有の修正提供はなし。
参照リンク
|
| GCP | パッチあり(アプリ更新) |
GCE/GKE 上の Splunk Enterprise を修正版へ更新
GCP 固有の修正提供は確認できず。利用者側で適用。
参照リンク
|
| Azure | パッチあり(アプリ更新) |
Azure VM 上の Splunk Enterprise を修正版へ更新
Azure 固有の修正提供は確認できず。利用者側で適用。
参照リンク
|
| Linux | パッチあり(アプリ更新) |
Linux 上の Splunk Enterprise を 10.2.4/10.0.7 以降へ更新
Splunk 独自製品。ディストリのパッケージ対象外、Splunk 公式の更新を適用。
参照リンク
|
Splunk Enterprise を 10.2.4 / 10.0.7 以降へアップグレードするのが確実。サイドカーサービスのエンドポイントを外部から到達不能にする、ネットワーク分離する回避策も併用可能。Splunk Cloud Platform 利用者は Splunk 側で対応される点に留意。