یک آسیبپذیری با شناسه CVE-2021-37942 و شدت 7.0 درElastic شناسایی شد. این آسیبپذیری امکان افزایش سطح دسترسی محلی از طریق APM Java agent را برای مهاجم فراهم میآورد. یک مهاجم در سیستم با اتصال یک افزونه مخرب به برنامهای که APM Java agent را اجرا میکند میتواند کد را با دسترسی بالایی اجرا کند.
محصولات تحت تأثیر
این آسیبپذیری محصول Elastic شامل APM Java Agent نسخههای 1.18.0 تا 1.27.0را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء APM Java Agent به نسخه 1.27.1 یا نسخههای جدیدتر اقدام نمایند. یا از روش نصب بدون تأثیر -javaagent-based طبق لینک زیر اقدام نمایند:
https://www.elastic.co/guide/en/apm/agent/java/current/setup-javaagent.html
منبع خبر:
[1] https://discuss.elastic.co/t/apm-java-agent-security-update/291355
- 60