آسیب پذیری بسیار خطرناک ابزار Kibana


آسیب پذیری بسیار خطرناک ابزار Kibana با درجه CVSS 10 امکان اخذ دسترسی از راه دور را برروی سروری فراهم می کند که نسخه آسیب پذیر kibana برروی آن نصب شده باشد. ضعف مربوطه در سرویس Timelion visualizer می باشد و از نوع command Injection است

آسیب پذیری بسیار خطرناک ابزار Kibana با شماره CVE-2019-7609

از ابزار kibana برای مدیریت و تصویرسازی و تحلیل های آماری اطلاعات ذخیره شده در موتور Elasticsearch استفاده می شود. معمولا این ابزار در کنار elasticsearch نصب می شود. همچنین در پشته ELK این ابزار وجود دارد. kibana شامل یک نرم افزار وب داشبورد مدیریتی می باشد.

آسیب پذیری خطرناک CVE-2019-7609 با درجه CVSS 10 امکان اخذ دسترسی از راه دور را برروی سروری فراهم می کند که نسخه آسیب پذیر kibana برروی آن نصب شده باشد. ضعف مربوطه در سرویس Timelion visualizer می باشد و از نوع command Injection است( با شماره CWE-77 ) .

نسخه های آسیب پذیر این ابزار شامل همه نسخه های قبل از 5.6.15 و همچنین نسخه های 6.0.0 تا قبل از 6.6.1 می باشد.

با توجه به انتشار exploit سواستفاده از این آسیب پذیری درفضای اینترنت و ایجاد اخذ دسترسی از راه دور برای حمله کننده پس از اجرای آن، هرچه سریعتر برای بروز رسانی این ابزار اقدام کنید.

بازگو شده از : مرکز ماهر

اخبار

command InjectionCVE-2019-7609CVSS 10CWE-77ElasticsearchkibanaTimelion visualizer

Leave a Reply

Your email address will not be published.