bencede
New member
Saldırganlar Kibana'da zayıf bir noktaya başarıyla bağlandıysa, sistemleri zararlı kodla kirletmek mümkündür. Saldırılar her zaman mümkün değildir. İndirilebilir.
Duyuru
Kod Zararlı Eleştirmen Boşluğu
Geliştiriciler mallarla ilgili bir raporda yürüttüğü için,> = 8.15.0 ve fleet-all, integrations-all, actions:execute-advanced-connectors.
Bu durumda, hazırlanan bir dosyanın yüklenmesi ve manipüle edilmiş HTTP isteklerinin gönderilmesi yoluyla sistemlerde zararlı kod gerçekleştirmek mümkündür. Daha sonra, bilgisayarlar genellikle tamamen tehlikeye atılır. Bu yüzden güvenlik açığı (CVE 2025-25012) “eleştirmen“Sıralı. Boşluk, maksimum değerlendirmenin hemen ötesinde CVSS 3.1 9.9 puanı 10 ile alınır.
Yama veya alternatif çözüm
Geliştiriciler bunu teyit ediyor Sürüm 8.17.3 Saldırı saldırısını donattıktan sonra. Yöneticiler güncellemeyi hemen yükleyemiyorsa, kurulumları bir geçiş çözümü kullanarak korumak gerekir. Bunu yapmak için, Kibana konfigürasyonunda aşağıdaki değeri uyarlamak gerekir: xpack.integration_assistant.enabled: false.
Şimdiye kadar saldırganların zaten zayıf noktadan yararlandığı hiçbir ilişki yok. Yöneticiler tehlikeyi biraz varsaymamalı ve güvenlik sorununa derhal ilgilenmemelidir. Ne yazık ki, bildirim mesajında herhangi bir bilgiyi tanımlamak için kullanılabilecek hiçbir bilgi yoktur (uzlaşma göstergesi, IOC).
(DES)
Duyuru
Kod Zararlı Eleştirmen Boşluğu
Geliştiriciler mallarla ilgili bir raporda yürüttüğü için,> = 8.15.0 ve fleet-all, integrations-all, actions:execute-advanced-connectors.
Bu durumda, hazırlanan bir dosyanın yüklenmesi ve manipüle edilmiş HTTP isteklerinin gönderilmesi yoluyla sistemlerde zararlı kod gerçekleştirmek mümkündür. Daha sonra, bilgisayarlar genellikle tamamen tehlikeye atılır. Bu yüzden güvenlik açığı (CVE 2025-25012) “eleştirmen“Sıralı. Boşluk, maksimum değerlendirmenin hemen ötesinde CVSS 3.1 9.9 puanı 10 ile alınır.
Yama veya alternatif çözüm
Geliştiriciler bunu teyit ediyor Sürüm 8.17.3 Saldırı saldırısını donattıktan sonra. Yöneticiler güncellemeyi hemen yükleyemiyorsa, kurulumları bir geçiş çözümü kullanarak korumak gerekir. Bunu yapmak için, Kibana konfigürasyonunda aşağıdaki değeri uyarlamak gerekir: xpack.integration_assistant.enabled: false.
Şimdiye kadar saldırganların zaten zayıf noktadan yararlandığı hiçbir ilişki yok. Yöneticiler tehlikeyi biraz varsaymamalı ve güvenlik sorununa derhal ilgilenmemelidir. Ne yazık ki, bildirim mesajında herhangi bir bilgiyi tanımlamak için kullanılabilecek hiçbir bilgi yoktur (uzlaşma göstergesi, IOC).
(DES)