Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Tuesday 10 September 2024

Daglig Nyhetsbrev fra Telenor Sikkerhetssenter - 2024.09.10

Kritiske sårbarheter i Kibana.

Kritiske sårbarheter i Kibana

HelseCERT melder at Elastic den 9. september 2024 varslet om to sårbarheter i Kibana. Begge kan la angriper kjøre vilkårlig kode på det underliggende operativsystemet.

Den første sårbarheten, CVE-2024-37288, krever at man bruker Elastic Securitys innebygde AI-verktøy og har konfigurert en Amazon Bedrock Connector.

Den andre sårbarheten, CVE-2024-37285, er kun utnyttbar dersom man har høye privilegier til Kibana-instansen. For en oversikt over hvilke privilegier som kreves se varselet fra Kibana.

Sårbarhetene har fått en CVSS score på henholdsvis 9.9 (KRITISK) og 9.1 (KRITISK).

Følgende versjoner av Kibana er sårbare:
 - 8.15.0 for CVE-2024-37288
 - 8.10.0 til og med 8.15 for CVE-2024-37285

HelseCERT kjenner ikke til at utnyttelseskode er offentlig tilgjengelig, og sårbarheten utnyttes så langt ikke aktivt.

Anbefaling:

Sårbare enheter bør oppdateres til versjon 8.15.1 snarest.

Posted by tsoc at 12:47

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>