ช่องโหว่ร้ายแรง Splunk Enterprise CVE-2026-20253 (CVSS 9.8) — RCE โดยไม่ต้องยืนยันตัวตน

บริษัท Splunk ซึ่งเป็นบริษัทในเครือ Cisco เปิดเผยช่องโหว่ร้ายแรง CVE-2026-20253 ระดับ CVSS 9.8 ใน Splunk Enterprise ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน สาเหตุมาจาก PostgreSQL sidecar service endpoint ที่ขาดการควบคุมสิทธิ์การเข้าถึง ทำให้ผู้ที่เข้าถึงเครือข่ายได้สามารถสร้างหรือตัดทอนไฟล์ใด ๆ บนระบบ นักวิจัยจาก watchTowr Labs ได้เผยแพร่รายละเอียด PoC แสดงห่วงโซ่การโจมตีที่นำไปสู่ RCE เต็มรูปแบบ ยังไม่พบหลักฐานการถูกโจมตีจริง