Schadcode-Lücken gefährden Visualiserungsplattform Kibana
Ein Sicherheitsupdate schließt zwei kritische Sicherheitslücken in Kibana.
(Bild: Photon photo/Shutterstock.com)
Die Analyse- und Visualierungsplattform Kibana ist verwundbar. Angreifer können an zwei Schwachstellen ansetzen und darüber Schadcode auf Systeme schieben und ausführen. Eine dagegen abgesicherte Version steht zum Download bereit.
Computer kompromittierbar
Eine „kritische“ Lücke (CVE-2024-37288) bedroht Kibana 8.15.0. Weil es bei der Verarbeitung von Daten in einem YAML-Dokument zu Fehlern kommt, können Angreifer Schadcode ausführen. In einer Warnmeldung versichern die Entwickler, dass sie die Lücke in der Ausgabe 8.15.1 geschlossen haben.
Falls Admins das Sicherheitsupdate nicht umgehend installieren können, gibt es eine temporäre Alternative, um PCs vor solchen Attacken zu schützen. Dafür müssen sie in der Konfigurationsdatei kibana.yml die Einstellung xpack.integration_assistant.enabled: false vornehmen.
Bei der zweiten "kritischen" Schwachstelle (CVE-2024-37285) ist das Sicherheitsproblem identisch. Doch für eine erfolgreiche Attacke müssen Angreifer mehrere Voraussetzungen erfüllen und etwa allow_restricted_indices flag muss auf true stehen.
(des)
