Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana
In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.
(Bild: Artur Szczybylo/Shutterstock.com)
Die Analyseplattform Kibana ist in verschiedenen Installationsvarianten verwundbar. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Mittlerweile haben die Entwickler die Sicherheitslücke geschlossen.
Schadcode-Schlupfloch schließen
In einem Beitrag schreiben die Verantwortlichen, dass konkret On-Premises-Installationen bedroht sind. Die Beschreibung liest sich so, als könnten Angreifer nach einer erfolgreichen Attacke Schadcode im Betriebssystem des Hosts ausführen.
Weiterhin sind Docker-Installationen über Elastic Cloud bedroht. In diesen Fällen soll das Ausführen von Schadcode nach Angaben der Entwickler aufgrund vom seccomp-bpf-Schutzmechanismus auf den Docker-Container beschränkt sein.
Die Entwickler geben an, die "kritische" Lücke (CVE-2024-37287) in den Kibana-Versionen 7.17.23 und 8.14.2 geschlossen zu haben. Alle vorigen Ausgaben sollen angreifbar sein.
(des)
