Caută pe site
Publică anunț în ziar
curierul-national-logo Logo-Curierul-National-Blck
Publică anunț în ziar
  • Actualitate
  • Economie
    • Agricultură
    • Asigurări
    • Auto
    • Companii
    • Construcții
    • Energie
    • Finanțe și Bănci
    • Fiscalitate
    • HR
    • Imobiliare
    • IT
    • Retail
    • Transporturi
    • Turism
  • Extern
  • Politic
  • Cultură și Educație
  • Sport
  • Opinii
Reading: Vulnerabilitate critică de securitate cibernetică identificată la nivelul unor versiuni KIBANA
Distribuie
Curierul NationalCurierul National
Search
  • Actualitate
  • Economie
  • Extern
  • Opinii
  • Politic
  • Sport
  • Salvate
  • PUBLICAȚIA
    • Despre noi / Contact
    • Publicitate
    • Fonduri Europene
    • Redacția
Have an existing account? Sign In
Follow
IT

Vulnerabilitate critică de securitate cibernetică identificată la nivelul unor versiuni KIBANA

Curierul Național
Autor
Curierul Național
Publicat 10 martie 2025
Distribuie

Sursa: dnsc.ro

CVE-2025-25015 este o vulnerabilitate critică de tip Remote Code Execution (RCE) care afectează platforma Kibana, utilizată pentru analiza și vizualizarea datelor Elasticsearch. Exploatarea acestei vulnerabilități permite unui atacator autentificat să ruleze cod arbitrar pe serverul vulnerabil, ceea ce poate duce la compromiterea completă a instanței Kibana și la acces neautorizat la datele gestionate de Elasticsearch.

Această vulnerabilitate a fost identificată în versiunile 8.15.0 – 8.17.2 ale platformei anterior menționate și a fost corectată în versiunea 8.17.3, conform unui anunț de securitate emis de Elastic. Problema derivă dintr-o componentă afectată de prototype pollution, care permite manipularea neautorizată a fișierelor încărcate și exploatarea cererilor HTTP specifice.

DETALII TEHNICE

Vector de atac: Vulnerabilitatea poate fi exploatată prin încărcarea unui fișier malițios, urmată de trimiterea unor cereri HTTP manipulate, ceea ce permite atacatorului să influențeze execuția codului în cadrul platformei Kibana.

Privilegii obținute: Atacatorul poate obține capabilități extinse asupra sistemului afectat, incluzând execuția de cod arbitrar la nivelul procesului Kibana. Acest lucru permite manipularea datelor, accesul neautorizat la informații sensibile și potențial compromiterea infrastructurii Elasticsearch.

CONDIȚII DE EXPLOATARE

Campanie de phishing care impersonează Booking.com folosind o suită de programe malware menite să sustragă date cu carater personal
14 martie 2025

În versiunile 8.15.0 – 8.17.0, vulnerabilitatea poate fi exploatată de utilizatori care au rolul „Viewer”.

În versiunile 8.17.1 și 8.17.2, exploit-ul este posibil doar de către utilizatori ale căror roluri conțin simultan următoarele privilegii:

  • fleet-all
  • integrations-all
  • actions:execute-advanced-connectors

PRODUSE AFECTATE

  • Kibana 15.0 – 8.17.2
  • Instanțele de Elasticsearch pot fi indirect afectate, întrucât Kibana este utilizat pentru gestionarea și vizualizarea datelor stocate în Elasticsearch.

CONFIGURAȚIE NECESARĂ PENTRU EXPUNERE

CGS România deschide un nou centru în Constanța și caută 600 de angajați
17 decembrie 2019

Vulnerabilitatea are un impact critic asupra sistemelor care îndeplinesc următoarele condiții:

- Publicitate -
  • Expunere la internet: Instanțele Kibana accesibile din rețele externe cresc riscul de exploatare.
  • Utilizatori cu privilegii avansate: Sistemele în care utilizatorii au roluri care permit gestionarea de conectori și integrarea cu Fleet sunt mai vulnerabile.
  • Lipsa controalelor de securitate: Dacă nu sunt implementate politici restrictive de acces la instanța Kibana și nu sunt monitorizate cererile HTTP suspecte, sistemul devine o țintă ușoară pentru atacatori.

IDENTIFICAREA SISTEMELOR EXPUSE

Pentru a determina dacă instanțele Kibana sunt vulnerabile:

  • Verificați versiunea de Kibana utilizată (kibana –version sau din UI).
  • Examinați rolurile utilizatorilor, în special dacă aceștia au permisiuni fleet-all, integrations-all și actions:execute-advanced-connectors.
  • Monitorizați logurile Kibana pentru activități suspecte, în special cereri HTTP neobișnuite ce conțin payload-uri care încearcă să modifice configurații sau să execute comenzi.

SCOR DE SEVERITATE

  • CVSS Score: 9 (Critic)

IMPACT

Un atacator care reușește să exploateze această vulnerabilitate poate:

  • Executa un cod arbitrar pe sistemul afectat, obținând control complet asupra acestuia.
  • Accesa și exfiltra date sensibile gestionate în Kibana și Elasticsearch.
  • Modifica configurații critice, inclusiv setările de securitate și autentificare.
  • Lansa atacuri ulterioare asupra altor sisteme conectate, escaladând accesul în infrastructura organizației.

VERSIUNI AFECTATE

Lansarea aplicației ROeID – centralizarea tuturor serviciilor publice, accesibile cu un singur login al identității digitale
26 mai 2023
  • Kibana 8.15.0 – 8.17.2

VERSIUNI REMEDIATE

  • Kibana 17.3 (conține patch-ul oficial de securitate)

RECOMANDĂRI

Elastic a lansat un update de securitate pentru remedierea acestei vulnerabilități. Se recomandă actualizarea imediată a instanțelor Kibana la versiunea 8.17.3.

Pentru utilizatorii care nu pot face upgrade imediat, Elastic recomandă o măsură de mitigare temporară:

  • Setați opțiunea xpack.integration_assistant.enabled: false în configurația Kibana, pentru a dezactiva funcționalitatea vulnerabilă.

Măsuri suplimentare pentru reducerea riscurilor:

  • Restricționați accesul la interfața Kibana doar pentru adrese IP interne sau utilizatori autorizați.
  • Activați autentificarea multi-factor (MFA) pentru conturile administrative.
  • Monitorizați traficul și logurile Kibana, căutând activități neobișnuite sau cereri HTTP suspecte.
  • Aplicați politici de restricție pe utilizatori, revizuind și eliminând permisiunile inutile.

CVE-2025-25015 reprezintă o amenințare majoră pentru organizațiile care utilizează Kibana, având un potențial ridicat de compromitere a sistemului și de acces neautorizat la date critice. Datorită scorului CVSS de 9.9, această vulnerabilitate trebuie tratată cu maximă prioritate, prin aplicarea patch-ului oficial în versiunea Kibana 8.17.3 și prin implementarea de măsuri de securitate suplimentare.

Organizațiile trebuie să efectueze un audit rapid al versiunilor Kibana implementate și să identifice sistemele expuse. În cazul imposibilității actualizării imediate, trebuie aplicate măsuri de mitigare precum restricționarea accesului și dezactivarea opțiunilor vulnerabile.

Distribuie articolul
Facebook Whatsapp Whatsapp LinkedIn Reddit Telegram Email Copy Link Print
Distribuie
Articolul anterior Caricatura zilei
Articolul următor O nouă ediție TEZAUR de luni, 10 martie: Titlurile de stat sunt acum disponibile și pe Ghișeul.ro 
Niciun comentariu

Lasă un răspuns Anulează răspunsul

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-Publicitate-
Ad imageAd image

Ultimele articole

Nicușor Dan, la Kiev: „O Europă sigură este imposibilă fără o Ucraină suverană și sigură”
Extern
Au început înscrierile la Gala Premiilor pentru Directorii Anului 2026
Actualitate
Dr. Max Group devine cel mai mare lanț de farmacii din Europa, ca rețea de unități
Companii

RSS Știri Financiare

  • De ce se consumă tonerul mai repede atunci când imprimi documente grafice color?
  • Startup-urile din România vizează finanțări de 95 milioane euro. AI domină ecosistemul
  • JAECOO 7 își extinde gama de modele cu o versiune full hybrid. Prețul pornește de la 29.457 euro
  • S-a deschis primul hotel Hilton din Brașov. Cum arată și de câte camere dispune
IT

Rogalski Damaschin finalizează o investiție de 100.000 euro într-un agent AI pentru managementul crizelor de comunicare

6 minute
net whatsapp
IT

De la 1 februarie 2020, Whatsapp nu va mai funcţiona pe toate tipurile de telefoane

1 minute
IT

A cincea ediție Bursele ANIS propune domenii tech noi

4 minute
IT

Un malware Linux extrem de complex, creat cu ajutorul inteligenței artificiale, ridică noi semne de alarmă

1 minute
favicon curierul national favicon curierul national
  • EDIȚIA DIGITALĂ
  • ABONAMENT DIGITAL
  • PUBLICĂ ANUNȚ ÎN ZIAR
  • CONTACTEAZĂ-NE

PUBLICAȚIA

  • Despre noi
  • Publicitate
    • Fonduri Europene
    • Anunțuri Mică Publicitate
    • Advertorial
  • Redacția
  • Contact

ȘTIRI

  • Actualitate
  • Extern
  • Cultură și Educație
  • Politic
  • Sport
  • București

BANI

  • Economie
  • Companii
  • IT
  • Agricultură
  • Energie
  • Fiscalitate
  • Imobiliare
  • Turism

PARTENERI

  • B1 TV
  • Gazeta de Sud
  • Money Buzz!
  • Știrile de Azi
  • Goool.ro
  • Bucharest Daily News
  • Slatina Buzz!

BUN DE AFACERI, DIN 1990

Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?