Splunk Secure Gateway: Kritische Lücke ermöglicht Code-Ausführung
Veröffentlicht: 03.07.2026 um 17:55 Uhr, Redaktion boerse-global.de
Eine schwerwiegende Schwachstelle in Splunks Secure Gateway ermöglicht Angreifern die Übernahme betroffener Systeme. Der Hersteller hat nun Notfall-Updates veröffentlicht.
Das Analyse-Unternehmen Splunk hat Sicherheitsupdates für eine als hochriskant eingestufte Verwundbarkeit im Splunk Secure Gateway (SSG) bereitgestellt. Die Schwachstelle mit der Kennung CVE-2026-20251 und einem CVSS-Score von 8,8 erlaubt potenziell die Ausführung von Schadcode aus der Ferne. Sie ist Teil eines größeren Sicherheitspakets, das der Hersteller in dieser Woche veröffentlicht hat.
Gefährliche Deserialisierung als Einfallstor
Das Problem liegt in der unsicheren Deserialisierung von Daten mittels der jsonpickle-Bibliothek innerhalb des Secure Gateway. Ein Angreifer mit minimalen Berechtigungen kann diese Schwachstelle ausnutzen, um beliebigen Code auf dem Zielsystem auszuführen. Die Gefahr entsteht durch die Art und Weise, wie die Anwendung JSON-formatierte Daten verarbeitet.
Besonders brisant: Selbst Nutzer mit niedrigen Privilegien können die Sicherheitskontrollen umgehen und die Kontrolle über die Umgebung erlangen.
Welche Versionen betroffen sind
Die kritische RCE-Lücke CVE-2026-20251 in Splunk Secure Gateway erlaubt Angreifern mit niedrigen Privilegien die vollständige Systemübernahme. Unser kostenloser Notfall-Report liefert die sofort umsetzbare Patch-Anleitung und eine Priorisierungs-Checkliste für alle betroffenen Versionen. Jetzt Notfall-Report sichern
Die Sicherheitslücke betrifft mehrere Versionen des Splunk Secure Gateway, konkret die Versionen 3.8.x bis 3.10.x. Auch Splunk Enterprise-Installationen mit Versionen unterhalb von 10.0.7, 10.2.4 und 10.4.0 sind verwundbar.
Zur Abhilfe hat Splunk aktualisierte Versionen des Secure Gateway bereitgestellt. Unternehmen sollten je nach eingesetzter Version auf SSG 3.8.67, 3.9.20 oder 3.10.6 aktualisieren. Sicherheitsexperten betonen, dass eine zügige Aktualisierung unerlässlich ist, um eine Ausnutzung durch interne oder externe Angreifer mit niedrigen Zugangsdaten zu verhindern.
Weitere Sicherheitslücken im Splunk-Ökosystem
Die RCE-Korrektur im Secure Gateway war nur eine von mehreren Sicherheitsaktualisierungen, die Splunk in dieser Woche veröffentlichte. Weitere behobene Schwachstellen umfassen:
Neben CVE-2026-20251 schließt Splunk diese Woche weitere kritische Lücken – darunter eine fehlende Authentifizierung (CVSS 9,8) und eine Command Injection. Wer den Überblick behalten will, findet in unserem Report eine vollständige Liste aller Patches und einen 5-Punkte-Plan zur Absicherung. Alle Splunk-Notfall-Updates im Report
- CVE-2026-20253: Ein kritischer Fehler mit fehlender Authentifizierung in Splunk Enterprise (CVSS-Score 9,8)
- AI Toolkit: Eine unsichere Standard-Domain-Allowlist wurde identifiziert
- Command Injection: Eine Verwundbarkeit im btool-Dienstprogramm, die zu Betriebssystem-Befehlsinjektion führen kann
- Dashboard Studio: Eine Server-Side Request Forgery (SSRF)-Schwachstelle in der PDF-Exportfunktion
Die Sicherheitswarnungen kommen zu einer Zeit erhöhter Bedrohungsaktivität. Auch andere große Anbieter wie Microsoft und Citrix mussten in den letzten Tagen kritische Schwachstellen schließen. Bei Citrix NetScaler etwa wurden Exploit-Versuche bereits innerhalb von 24 Stunden nach der öffentlichen Bekanntgabe beobachtet.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
