Kibana Crowdstrike konnektöründeki bir güvenlik sorunu, saldırganların depolanan Crowdstrike kimlik bilgilerine erişmesini sağlar.
Kusur, Kibana’nın birden fazla versiyonunu etkiler ve aynı konuşlandırma içindeki alanlar arasında kimlik bilgilerini ortaya çıkarabilir. Elastik bu sorunu çözmek için güncellemeler yayınladı ve kullanıcıları hemen yükseltmeye çağırıyor.
Güvenlik Açığı Detayları
CVE-2025-37728 olarak izlenen kusur, Crowdstrike konnektöründeki kimlik bilgilerinin yetersiz korunmasından kaynaklanmaktadır.
Kibana içindeki bir çalışma alanında veya boşlukta bir konektör oluşturulduğunda, Crowdstrike API’sına erişmek için kullanılan kimlik bilgileri önbelleğe alınır.
| CVE kimliği | Etkilenen sürümler | Darbe | CVSS 3.1 puanı |
| CVE-2025-37728 | 7.x: ≤ 7.17.29 8.x: 8.14.0 ila 8.18.7 8.19.x: 8.19.0 ila 8.19.4 9.0.x: 9.0.0 ila 9.0.7 9.1.x: 9.1.0 ila 9.1.4 |
Kısmi kimlik sızıntısı | 5.4 |
Başka bir alana erişimi olan kötü niyetli bir kullanıcı, farklı bir alana ait kimlik bilgilerini almak için bu önbellekleme mekanizmasını kullanabilir.
Sorun, Crowdstrike konnektörünü kullanarak herhangi bir Kibana örneğini etkiler ve kimlik bilgilerinin yetkisiz olarak ifşa edilmesine yol açabilir.
Etkilenen versiyonlar ve etki
Güvenlik açığı, yamalı salımlardan önce Crowdstrike konnektörünü içeren Kibana’nın desteklenmeyen ve desteklenen tüm versiyonlarını etkiler.
Bu kusurla doğrudan veri değişikliği veya silme mümkün olmasa da, sızdırılmış kimlik bilgileri saldırganların Crowdstrike API’lerini sorgulamasını, tehdit verilerini toplamasını ve tehdit avcılık iş akışlarını potansiyel olarak manipüle etmesini sağlayabilir.
Risk, CVSSV3.1 skoru 5.4 ile orta olarak sınıflandırılır, bu da başarılı sömürünün sınırlı ayrıcalıklar ve bazı kullanıcı etkileşimi gerektirdiğini, ancak kısmi gizlilik kaybına neden olabileceğini gösterir.
Crowdstrike konnektörüyle yapılandırılmış ve etkilenmiş bir sürüm çalıştırılmış herhangi bir Kibana örneği savunmasızdır. Bu, kullanıcıların gösterge tablolarını, uyarıları ve konektörleri düzenlemek için birden fazla boşluğu yönettikleri kurulumları içerir.
Elastik, aşağıdaki yamalı versiyonlarda kusuru düzeltmiştir: 8.18.8, 8.19.5, 9.0.8 ve 9.1.5. Etkilenen sürümleri çalıştıran kullanıcılar bu sürümlerden birine gecikmeden yükseltilmelidir.
Hiçbir geçici çözüm veya geçici hafifletme mevcut değildir, bu nedenle yükseltme tek etkili önlemdir.
Yükselttikten sonra yöneticiler, doğru çalıştıklarından emin olmak ve maruz kalmış olabilecek tüm kimlik bilgilerini döndürmek için konektör yapılandırmalarını gözden geçirmelidir.
Kibana sürümünüzü kontrol edin ve sabit sürümlerden birine yükseltme planlayın. Konektör sağlığını doğrulamak ve Crowdstrike API anahtarlarını döndürmeyi düşünmek için güvenlik ekibinizle etkileşime geçin.
Son olarak, herhangi bir ek rehberlik veya güncelleme için Elastik’in Güvenlik Duyuruları kanalını izleyin.
Anında güncellemeler almak ve GBH’yi Google’da tercih edilen bir kaynak olarak ayarlamak için bizi Google News, LinkedIn ve X’te takip edin.