کد QR مطلبدریافت صفحه با کد QR

خطر اجرای کد دلخواه کاربران kibana را تهدید می‌کند

cybersecuritynews , 22 مرداد 1403 ساعت 10:02

یک آسیب‌پذیری بحرانی در نرم‌افزار متن‌باز Kibana شناسایی شده‌است که مهاجمان با بهره‌برداری از آن می‌توانند کدهای دلخواه خود را اجرا کنند.


یک آسیب‌پذیری بحرانی در نرم‌افزار متن‌باز Kibana شناسایی شده‌است که مهاجمان با بهره‌برداری از آن می‌توانند کدهای دلخواه خود را اجرا کنند.
 
به گزارش افتانا، نرم‌افزار پرکاربرد و متن‌باز Kibana که برای بصری‌سازی، ساخت داشبورد مدیریتی و تجزیه‌وتحلیل داده‌ها به کار می‌رود با یک آسیب‌پذیری بحرانی با شناسه CVE-2024-37287 و شدت 9.9  مواجه است که به مهاجمان اجازه می‌دهد کدهای دلخواه خود را اجرا کنند.
 
نسخه‌های Kibana ‌که به صورت مستقل روی سیستم‌عامل‌های میزبان نصب و اجرا می‌شوند، نسخه‌هایی که به صورت خودمدیریتی و از طریق Docker  اجرا می‌شوند و نسخه‌های 8.x از Kibana که قبل از نسخه 8.14.2 منتشر شده‌اند و نسخه‌های .x7 از این نرم‌افزار که قبل از نسخه 7.17.23 منتشر شده‌اند، تحت تاثیر این آسیب‌پذیری قرار دارند. بنابراین Kibana باید فورا به نسخه‌های جدید  8.14.2 یا 7.17.23 به‌روزرسانی شود.
 
مهاجمان با دسترسی به ویژگی‌های رابط یادگیری ماشین (ML) و Alerting و همچنین دسترسی نوشتن به ویژگی‌های داخلی ML  می‌توانند کد دلخواه را پس از دسترسی اولیه اجرا کنند. این مشکل هنگام نصب Kibana به صورت خودمدیریتی (Self-Managed) در سیستم‌عامل میزبان بروز می‌کند.
 


کد مطلب: 22369

آدرس مطلب :
https://www.aftana.ir/news/22369/خطر-اجرای-کد-دلخواه-کاربران-kibana-تهدید-می-کند

افتانا
  https://www.aftana.ir