跳到主要內容 長榮大學 圖書資訊處 (計算機與網路中心)
圖書資訊處 (計算機與網路中心)
  • :::
  • 長榮大學
  • 網站導覽
  • English
  • 訊息中心
  • 服務簡介
  • 服務列表
  • 無線網路
  • 電腦教室
  • 資訊能力
  • 法規表單
  • 說明文件
  • 活動剪影
【漏洞預警】Splunk Enterprise、Splunk Cloud Platform及Splunk Secure Gateway存在高風險安全漏洞(CVE-2026-20251)
::: 最後更新:2026/07/13

【漏洞預警】Splunk Enterprise、Splunk Cloud Platform及Splunk Secure Gateway存在高風險安全漏洞(CVE-2026-20251)

發佈編號 TACERT-ANA-2026070710075959
發佈時間 2026-07-07 10:37:00
事故類型 ANA-漏洞預警
發現時間 2026-07-07 10:37:00
影響等級 中
[主旨說明:]【漏洞預警】Splunk Enterprise、Splunk Cloud Platform及Splunk Secure Gateway存在高風險安全漏洞(CVE-2026-20251),請儘速確認並進行修補
[內容說明:]
轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-200-202607-00000001

研究人員發現Splunk Enterprise、Splunk Cloud Platform及Splunk Secure Gateway存在不安全之反序列化(Insecure Deserialization)漏洞(CVE-2026-20251),已通過身分鑑別之遠端攻擊者可透過對未受信任之資料進行反序列化,進而於受影響伺服器上執行任意程式碼,請儘速確認並進行修補。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助轉發與通知轄下各單位知悉
[影響平台:]
Splunk Enterprise 10.2.0至10.2.3版本
Splunk Enterprise 10.0.0至10.0.6版本
Splunk Enterprise 9.4.0至9.4.11版本
Splunk Enterprise 9.3.0至9.3.12版本
Splunk Cloud Platform 10.3.2512.12(不含)以前版本
Splunk Cloud Platform 10.2.2510.14(不含)以前版本
Splunk Cloud Platform 10.1.2507.22(不含)以前版本
Splunk Cloud Platform 9.3.2411.132(不含)以前版本
Splunk Secure Gateway 3.10.6(不含)以前版本
Splunk Secure Gateway 3.9.20(不含)以前版本
Splunk Secure Gateway 3.8.67(不含)以前版本
[建議措施:]
官方已針對漏洞釋出修復更新,請參考官方說明進行更新,網址如下: https://advisory.splunk.com/advisories/SVD-2026-0601

[參考資料:]
1. https://nvd.nist.gov/vuln/detail/CVE-2026-20251
2. https://advisory.splunk.com/advisories/SVD-2026-0601


  • ::: Copyright © 長榮大學 圖書資訊處 計網中心
  • 711301 台南市歸仁區長大路1號(圖書資訊處)
  • 圖資大樓-計網中心 3F
  • 電話 (06)2785123 #1406 傳真 (06)2780660
  • cnc@mail.cjcu.edu.tw
  •  
  • 資安政策 ‧ 隱私權 ‧ 瀏覽人次 1158538
  • http://cjcu.tw/d/center
  • 後台管理