何が起きたか
Splunkは2026年6月17日/18日にCVE-2026-20266 (CVSS 9.1 Critical)を公開しました。Splunk AI ToolkitのbtoolコンフィグレーションヘルパーはDynamic パラメータからOS コマンド文字列を構築し、shell=Trueセマンティクスを使用しており、Splunk管理者が基盤となるホスト上で任意のOSコマンドを実行できるようにします。関連する脆弱性CVE-2026-20265 (CVSS 4.3)は低権限ユーザーがAIエージェント相互作用経由でAIエージェント相互作用経由で保護されていないデフォルトドメイン許可リストを通じてアウトバウンドHTTPリクエストをトリガーでき、データ流出を可能にします。両方とも5.7.4で修正されました。
なぜ重要か
Splunk AI ToolkitはLLM駆動機能をSplunk Enterpriseに直接統合します。Splunk Enterpriseは数千の企業全体でセキュリティ分析とMLワークロードに使用されるプラットフォームです。AIレイヤーのOSコマンドインジェクションは、侵害されたSplunk管理者アカウントを持つ攻撃者に完全なホストOSアクセスを付与し、永続性、横展開、およびSplunkで処理されるすべてのセキュリティテレメトリの流出を可能にします。
攻撃経路
認証済みSplunk管理者ユーザーはbtoolコンフィグレーションヘルパーコンポーネントに入力を送信し、そこではユーザー提供のパラメータからOSコマンド文字列が動的に構築され、シェル解釈が無効化されていません。攻撃者はシェルメタ文字を注入してSplunk Enterpriseを実行しているホスト上で任意のOSコマンドを実行します。
影響を受けるシステム
Splunk AI Toolkit < 5.7.4
緩和策
Splunk AI Toolkitをバージョン5.7.4以降にアップグレードしてください。Splunkアドバイザリ SVD-2026-0614: https://advisory.splunk.com/advisories/SVD-2026-0614