事件经过
Splunk 在 2026-06-17/18 披露 CVE-2026-20266(CVSS 9.1 Critical):Splunk AI Toolkit 中的 btool 配置帮助程序使用 shell=True 语义从动态参数构造 OS 命令字符串,允许 Splunk 管理员在底层主机上执行任意 OS 命令。伴随漏洞 CVE-2026-20265(CVSS 4.3)允许低权限用户通过不安全的默认域白名单触发 AI 代理交互中的出站 HTTP 请求,从而实现数据外泄。两者均在 5.7.4 中修复。
影响分析
Splunk AI Toolkit 将 LLM 驱动的功能直接集成到 Splunk Enterprise——该平台被数千家企业用于安全分析和 ML 工作负载。AI 层中的 OS 命令注入使已入侵 Splunk 管理员账户的攻击者获得完整主机 OS 访问权限,从而实现持久化、横向移动和 Splunk 处理的所有安全遥测数据外泄。
攻击途径
经过身份验证的 Splunk 管理员用户向 btool 配置帮助程序组件发送输入,该组件从用户提供的参数动态构造 OS 命令字符串,且未禁用 shell 解释。攻击者注入 shell 元字符以在运行 Splunk Enterprise 的主机上执行任意 OS 命令。
受影响系统
Splunk AI Toolkit < 5.7.4
缓解措施
将 Splunk AI Toolkit 升级到 5.7.4 或更高版本。Splunk 建议 SVD-2026-0614:https://advisory.splunk.com/advisories/SVD-2026-0614