🔥 この記事の詳細
2026-04-16 更新
B
今週中

Splunk EnterpriseおよびCloud Platformにおいて、低権限ユーザーがリモートコード実行(RCE)を可能にする高深刻度の脆弱性(CVE-…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇺🇸 US
🔢 CVECVE-2026-20204CVE-2026-20205
📅 2026-04-16📰 securityweek
📌 一言でいうと
Splunk EnterpriseおよびCloud Platformにおいて、低権限ユーザーがリモートコード実行(RCE)を可能にする高深刻度の脆弱性(CVE-2026-20204)が修正されました。また、MCP Serverにおけるセッション情報の閲覧が可能な脆弱性(CVE-2026-20205)や、ユーザー名に関する中深刻度の問題も解消されています。ユーザーは速やかに最新バージョン(10.2.2, 10.0.5, 9.4.10, 9.3.11以降)へのアップデートが推奨されます。
🏢影響範囲
Splunk Enterprise, Cloud Platform, および MCP Server を利用している全世界の組織
該当時の対応
Splunk Enterpriseをバージョン 10.2.2, 10.0.5, 9.4.10, 9.3.11 またはそれ以降の最新バージョンにアップデートしてください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【脆弱性対応】Splunk Enterprise および Cloud Platform の高深刻度脆弱性について

お疲れさまです。Splunk製品の脆弱性に関する情報共有です。

■ 概要
Splunk EnterpriseおよびCloud Platformにおいて、低権限ユーザーが一時ディレクトリに悪意のあるファイルをアップロードし、リモートコード実行(RCE)を可能にする高深刻度の脆弱性(CVE-2026-20204)が報告されました。また、MCP Serverにおいて認証済み攻撃者がユーザーセッションを閲覧できる脆弱性(CVE-2026-20205)も修正されています。

■ 影響範囲
- Splunk Enterprise
- Splunk Cloud Platform
- MCP Server

■ 対応手順
1. Splunk Enterpriseを以下の修正済みバージョン、またはそれ以降にアップデートしてください:
- 10.2.2, 10.0.5, 9.4.10, 9.3.11
2. Cloud Platformをご利用の場合は、ベンダーによるパッチ適用状況を確認してください。

■ 参考情報
- Splunk公式セキュリティアドバイザリ
- CVE-2026-20204, CVE-2026-20205

対応優先度: 高(速やかなアップデートを推奨します)
Subject: [Action Required] High Severity Vulnerabilities in Splunk Enterprise and Cloud Platform

Hi all,

This is a security advisory regarding critical vulnerabilities identified in Splunk products.

■ Overview
Splunk has addressed a high-severity vulnerability (CVE-2026-20204) in Splunk Enterprise and Cloud Platform that could allow low-privileged users to achieve Remote Code Execution (RCE) by uploading malicious files to a temporary directory. Additionally, a high-severity flaw in the MCP Server (CVE-2026-20205) could allow authenticated attackers to view user sessions and authorization data.

■ Affected Scope
- Splunk Enterprise
- Splunk Cloud Platform
- MCP Server

■ Remediation Steps
1. Update Splunk Enterprise to the following versions or higher:
- 10.2.2, 10.0.5, 9.4.10, 9.3.11
2. For Cloud Platform instances, verify the patch status with the vendor.

■ Reference
- Splunk Official Security Advisory
- CVE-2026-20204, CVE-2026-20205

Priority: High (Prompt update is recommended)
📰 関連する 1 件の記事
freebufSplunk Enterpriseの脆弱性(CVE-2026-20204)により、リモートコード実行が可能になる高リスクな脆弱性
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-16 のまとめ🔍 記事を検索