Un ricercatore indipendente di sicurezza informatica ha rilasciato un exploit Proof-of-Concept (PoC) per sfruttare la vulnerabilità RCE CVE-2023-46214. Tale bug di sicurezza affligge il popolare sistema di monitoraggio e analisi dei dati Splunk, più precisamente nel prodotto aziendale dell’azienda, Enterprise.  L’exploit consente di eseguire codice arbitrario remoto su server vulnerabili. Pertanto alla vulnerabilità viene assegnato un livello di gravità elevato (8,8 punti sulla scala CVSSv3). Splunk Enterprise è una soluzione per la raccolta e l’analisi dei dati generati dall’infrastruttura e dalle applicazioni aziendali di un’organizzazione. Questi dati vengono utilizzati per generare informazioni utili che aiutano a migliorare la sicurezza e la conformità oltre che le operazioni IT e altri aspetti dell’azienda. Le