Kritiske sårbarheter i Kibana.
Kritiske sårbarheter i Kibana
HelseCERT melder at Elastic den 9. september 2024 varslet om to sårbarheter i Kibana. Begge kan la angriper kjøre vilkårlig kode på det underliggende operativsystemet.
Den første sårbarheten, CVE-2024-37288, krever at man bruker Elastic Securitys innebygde AI-verktøy og har konfigurert en Amazon Bedrock Connector.
Den andre sårbarheten, CVE-2024-37285, er kun utnyttbar dersom man har høye privilegier til Kibana-instansen. For en oversikt over hvilke privilegier som kreves se varselet fra Kibana.
Sårbarhetene har fått en CVSS score på henholdsvis 9.9 (KRITISK) og 9.1 (KRITISK).
Følgende versjoner av Kibana er sårbare:
- 8.15.0 for CVE-2024-37288
- 8.10.0 til og med 8.15 for CVE-2024-37285
HelseCERT kjenner ikke til at utnyttelseskode er offentlig tilgjengelig, og sårbarheten utnyttes så langt ikke aktivt.
Sårbare enheter bør oppdateres til versjon 8.15.1 snarest.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.