Kibana نرمافزاری پرکاربرد و متنباز برای بصریسازی (Visualization)، ساخت داشبورد مدیریتی و تجزیه و تحلیل دادهها میباشد. اخیرا یک آسیبپذیری بحرانی با شناسه CVE-2024-37287 و شدت 9.9 در این نرمافزار شناسایی شده است که میتواند به مهاجمان اجازه دهد تا کدهای دلخواه خود را اجرا کنند.
مهاجمان با دسترسی به ویژگیهای رابط یادگیری ماشین (ML) و Alerting و همچنین دسترسی نوشتن به ویژگیهای داخلی ML میتوانند پس از دسترسی اولیه، کد دلخواه را اجرا نمایند. این مشکل در هنگام نصب Kibana به صورت خود مدیریتی (Self-Managed) در سیستمعامل میزبان بروز میکند.
محصولات تحت تأثیر
- نسخههای Kibana که به صورت مستقل روی سیستمعاملهای میزبان نصب و اجرا میشوند.
- نسخههای Kibana که به صورت خودمدیریتی و از طریق Docker اجرا میشوند.
- نسخههای 8.x از Kibana که قبل از نسخه 8.14.2 منتشر شدهاند و نسخههای .x7 از Kibana که قبل از نسخه 7.17.23 منتشر شدهاند، تحت تاثیر این آسیبپذیری قرار دارند.
توصیههای امنیتی
- لازم است فورا Kibana به نسخههای جدید 8.14.2 یا 7.17.23 بروزرسانی گردد.
منبع خبر:
https://cybersecuritynews.com/critical-kibana-vulnerability/
- 95