Splunk 和 Zoom 本周宣布了安全更新，修復了其產品組合中的多個嚴重和高風險漏洞。Zoom 已修復 Workplace for Windows 中的一個嚴重漏洞，該漏洞可能允許未經身份驗證的遠端攻擊者透過網路提升其權限。

此問題影響產品的郵件功能，已在 Workplace for Windows 版本 6.6.0 和 Workplace VDI Client for Windows 版本 6.4.17、6.5.15 和 6.6.10 中解決。

此外，Zoom還針對某些 Windows 版 Zoom 用戶端中的三個高風險安全缺陷 推出了補丁，這些缺陷可能被本機攻擊者利用來提升其權限。

Splunk 週三發布了新一輪 Splunk Enterprise 更新，解決了數十個問題，其中包括五個特定於產品的問題。這些漏洞中最嚴重的是 CVE-2026-20163（CVSS 評分為 8.0），這是一個高風險漏洞，攻擊者如果已經在易受攻擊的部署中擁有高權限，就可以利用該漏洞透過 REST 端點執行任意 shell 命令。

Splunk 表示：「這是因為在索引上傳文件之前預覽文件時，輸入清理工作不足造成的。Splunk Enterprise 版本 10.2.0、10.0.4、9.4.9 和 9.3.10 解決了此安全缺陷，同時也解決了三個中等嚴重程度的漏洞，這些漏洞會導致 XSS 攻擊、憑證外洩和敏感資訊外洩。」

此次更新還包括修復 Splunk Enterprise 中使用的第三方軟體包中的數十個 CVE，其中包括多個 Golang 依賴項。Splunk Enterprise 版本 10.2.1 和 10.0.4 解決了可能導致 Observability Cloud API 存取權杖外洩的第四個中等嚴重性問題。此外，Splunk 還針對 Splunk AppDynamics 中的第三方軟體包的數十個其他漏洞推出了修復程序，其中包括多個嚴重程度的缺陷。

資料來源：https://www.securityweek.com/splunk-zoom-patch-severe-vulnerabilities/