Alert!

Sicherheitsupdate: Kritische Schadcode-Lücke bedroht Analyseplattform Kibana

In aktuellen Versionen haben die Kibana-Entwickler ein gefährliches Sicherheitsproblem gelöst.

(Bild: Artur Szczybylo/Shutterstock.com)

06.08.2024, 13:05 Uhr

Lesezeit: 1 Min.

Security

Von

Dennis Schirrmacher

Die Analyseplattform Kibana ist in verschiedenen Installationsvarianten verwundbar. Sind Attacken erfolgreich, kann Schadcode auf Systeme gelangen. Mittlerweile haben die Entwickler die Sicherheitslücke geschlossen.

Schadcode-Schlupfloch schließen

In einem Beitrag schreiben die Verantwortlichen, dass konkret On-Premises-Installationen bedroht sind. Die Beschreibung liest sich so, als könnten Angreifer nach einer erfolgreichen Attacke Schadcode im Betriebssystem des Hosts ausführen.

Weiterhin sind Docker-Installationen über Elastic Cloud bedroht. In diesen Fällen soll das Ausführen von Schadcode nach Angaben der Entwickler aufgrund vom seccomp-bpf-Schutzmechanismus auf den Docker-Container beschränkt sein.

Die Entwickler geben an, die "kritische" Lücke (CVE-2024-37287) in den Kibana-Versionen 7.17.23 und 8.14.2 geschlossen zu haben. Alle vorigen Ausgaben sollen angreifbar sein.