آسیب‌پذیری بحرانی اجرای کد دلخواه در نرم‌افزار kibana

آسیب‌پذیری بحرانی اجرای کد دلخواه در نرم‌افزار kibana

تاریخ ایجاد

Kibana نرم‌افزاری پرکاربرد و متن‌باز برای بصری‌سازی (Visualization)، ساخت داشبورد مدیریتی و تجزیه و تحلیل داده‌ها می‌باشد. اخیرا یک آسیب‌پذیری بحرانی با شناسه CVE-2024-37287 و شدت 9.9  در این نرم‌افزار شناسایی شده است که می‌تواند به مهاجمان اجازه دهد تا کدهای دلخواه خود را اجرا کنند.
مهاجمان با دسترسی به ویژگی‌های رابط یادگیری ماشین (ML) و Alerting و همچنین دسترسی نوشتن به ویژگی‌های داخلی ML  می‌توانند پس از دسترسی اولیه، کد دلخواه را اجرا نمایند. این مشکل در هنگام نصب Kibana به صورت خود مدیریتی (Self-Managed) در سیستم‌عامل میزبان بروز می‌کند.

محصولات تحت تأثیر

  • نسخه‌های Kibana   ‌که به صورت مستقل روی سیستم‌عامل‌های میزبان نصب و اجرا می‌شوند.
  • نسخه‌های Kibana که به صورت خودمدیریتی و از طریق Docker  اجرا می‌شوند.
  • نسخه‌های  8.x از Kibana که قبل از نسخه 8.14.2 منتشر شده‌اند و نسخه‌های .x7 از Kibana که قبل از نسخه 7.17.23 منتشر شده‌اند، تحت تاثیر این آسیب‌پذیری قرار دارند.


توصیه‌های امنیتی

  • لازم است فورا Kibana به نسخه‌های جدید  8.14.2 یا 7.17.23 بروزرسانی گردد.


منبع خبر:


https://cybersecuritynews.com/critical-kibana-vulnerability/