Kibana’nın arkasındaki şirket olan Elastik, CVE-2024-12556 olarak tanımlanan yüksek şiddetli bir kırılganlığı ele almak için kritik güvenlik güncellemeleri yayınladı.
“Kibana prototipi kirliliği” olarak adlandırılan kusur, saldırganların sınırsız dosya yüklemeleri ve yol geçişinin bir kombinasyonunu kullanarak keyfi kod yürütmesine izin verebilir.
CVSS skoru 8.7 (yüksek) taşıyan güvenlik açığı, yaygın olarak kullanılan bir veri görselleştirme platformu olan Kibana’nın birden çok versiyonunu etkiler.
.png
)
Elastik, kullanıcıları potansiyel riskleri azaltmak için en son yamalı sürümleri güncellemeye çağırdı.
CVE-2024-12556: Temel Ayrıntılar
CVE-2024-12556, Kibana’nın entegrasyon asistanı özelliğindeki prototip kirliliğine bağlıdır. Sömürü, saldırganların platforma ve kullanıcı etkileşimine doğru, düşük düzeyde erişim sağlamasını gerektirir.
Başarılı saldırılar, kod enjeksiyonuna yol açabilir, bu da hassas verilerin uzlaşması veya operasyonel aksamalar gibi ciddi sonuçlara neden olabilir.
Etkilenen ürünler
Güvenlik açığı aşağıdaki Kibana versiyonlarını etkiler:
| Ürün | Etkilenen sürümler | Yamalı versiyonlar |
| Fryana | 8.16.1 ila 8.17.1 | 8.16.4, 8.17.2 veya daha sonraki |
Elastik, güvenlik kusurunu ele almak için 8.16.4, 8.17.2 veya daha yüksek seviyeye yükseltilmesini etkileyen etkilenen sürümlerde kullanıcılara şiddetle tavsiye eder.
Hemen yükseltilemeyen kuruluşlar için Elastik geçici bir azaltma stratejisini özetledi. Kullanıcılar Kibana.yml yapılandırma dosyasını düzenleyerek savunmasız entegrasyon asistanı özelliğini devre dışı bırakabilir:
xpack.integration_assistant.enabled: false Bu önlem sömürü önleyecektir, ancak yamalı sürümlerin yerini almaz.
Şiddet ve Etki
- Şiddet Puanı: 8.7 (Yüksek)
- CVSS vektörü: CVSS: 3.1/AV: N/AC: L/PR: L/UI: R/S: C/C: H/I: H/A: N
Bu güvenlik açığı, etkilenen Kibana sürümlerini kullanan kuruluşlar için önemli bir risk oluşturmaktadır, çünkü saldırganların sistemlerine kötü amaçlı kod enjekte etmesine izin verebilir.
Öneriler
- Hemen Güncelleme: Elastik, Kibana sürümlerinin kullanıcılarına 8.16.1 ila 8.17.1 kullanıcılarına mümkün olan en kısa sürede 8.16.4 veya 8.17.2 sürümüne yükseltilmesini tavsiye eder.
- Geçici olarak hafifletme uygulayın: Yükselamayan müşteriler için, sağlanan yapılandırmayı kullanarak Entegrasyon Asistan özelliğini devre dışı bırakın.
- Monitör ve Denetim Sistemleri: Kuruluşlar erişim günlüklerini izlemeli, Kibana kullanıcılarına en az ayrıcalık izinleri uygulamalı ve riskleri azaltmak için düzenli güvenlik denetimleri yapmalıdır.
Elastik’in hızlı yanıtı güvenliğe olan bağlılığını vurgular, ancak olay kuruluşlar içinde proaktif yama yönetiminin önemini vurgular.
Danışma, önerilen düzeltmeleri uygulamak için yöneticiler ve güvenlik ekipleri için ek ayrıntılar sağlar.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!