【漏洞】Elastic Kibana 需授权 反序列化漏洞

2024-09-10 107 0

漏洞类型:反序列化

漏洞等级:严重(9.9)

所属厂商:Elastic N.V.

漏洞描述:Elastic Kibana存在一个反序列化漏洞,在使用Elastic Security 的内置 AI 工具并配置了Amazon Bedrock 连接器时,该漏洞会导致在 Kibana尝试解析包含构建的有效负载的 YAML 文档时执行任意代码。漏洞编号:CVE-2024-37288,漏洞危害等级:严重。

修复建议:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:Elastic Kibana >= 8.15.1。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

参考资料:https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119
https://securityonline.info/critical-kibana-flaws-cve-2024-37288-cve-2024-37285-expose-systems-to-arbitrary-code-execution/?&web_view=true

相关文章

ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行
2024 最受欢迎的 50 个密码排行榜
项目发布 | 2024 OWASP 十大主动控制项目

发布评论