Sicherheitslücke in Kibana entdeckt: Elastic Stack entwickelt dringendes Update zur Vermeidung von Codeschmuggel

Sicherheitslücken sind immer ärgerlich, besonders wenn es um sensible Daten geht. Die Entwickler des Elastic Stack haben kürzlich eine solche Schwachstelle in Kibana entdeckt und bekanntgegeben. Diese Lücke ermöglicht es Angreifern, Codeschmuggel zu betreiben.

Die Ursache für diese Sicherheitslücke liegt in einem Pufferüberlauf in Chrome. Durch eine manipulierte HTML-Seite konnten Angreifer eigene Befehle einschleusen. Kibana enthält eine Version von Chromium ohne grafische Benutzeroberfläche, die das Sicherheitsleck verursacht hat.

Nicht alle Installationen von Kibana sind von dieser Schwachstelle betroffen. Die Sicherheitslücke trägt die CVE-ID CVE-2023-7024 und hat einen kritischen Schweregrad von 9,9 von 10 CVSS-Punkten. Hauptsächlich betroffen sind selbstverwaltete Instanzen auf CentOS, Debian und RHEL, sofern die Chromium-Sandbox deaktiviert ist. Aber auch Kibana-Docker-Instanzen und die SaaS-Lösung Elastic Cloud können von dem Problem betroffen sein. Zum Glück sind die Auswirkungen durch Sicherheitsvorkehrungen begrenzt.

Elastic empfiehlt dringend, dass Administratoren, die Kibana-Versionen 7.17.17 oder 8.12.0 oder niedriger verwenden, ein Update auf Version 8.12.1 oder 7.17.18 durchführen. Falls ein Upgrade nicht möglich ist, sollten sie vorübergehend das Reporting-Modul in Kibana deaktivieren. Elastic stellt in seinem Sicherheitshinweis Informationen zur Verfügung, wie dies bewerkstelligt werden kann.

Das Update auf Version 8.12.1 behebt nicht nur die genannte Sicherheitslücke, sondern auch eine weitere Schwachstelle in allen 8er-Versionen. Diese Lücke gewährt Benutzern unter bestimmten Bedingungen zu umfangreiche Berechtigungen. Die Schwachstelle trägt die CVE-ID CVE-2024-23446 und hat einen CVSS-Wert von 6,5, was ein mäßiges Risiko darstellt.

Elastic bietet eine Reihe von Tools zur Echtzeitanalyse und Datenvisualisierung an, die als Grundlage für Produkte wie das SIEM Wazuh dienen. Es ist wichtig, dass Benutzer die empfohlenen Sicherheitsupdates so schnell wie möglich durchführen, um das Risiko von Angriffen zu minimieren. Sicherheit sollte immer oberste Priorität haben, insbesondere in einer zunehmend digitalisierten Welt.

Schlagwörter: Kibana + Elastic Stack + seccomp-bpf

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 9. Februar 2024