Kritische Schwachstelle in der YAML Deserialisierung von Kibana entdeckt

Zwei schwerwiegende Sicherheitslücken (CVE-2024-37288 und CVE-2024-37285) in Kibana ermöglichen die Ausführung von beliebigem Code durch unsichere YAML-Deserialisierung. Diese Lücken betreffen Benutzer, die den Amazon Bedrock Connector in Kibana 8.10.0 bis 8.15.0 verwenden.

Die Schwachstellen haben kritische Schweregrade von 9.9 bzw. 9.1 auf der CVSSv3.1-Skala. Benutzer sollten dringend auf Kibana-Version 8.15.1 aktualisieren. Falls ein Upgrade nicht möglich ist, kann die Integration Assistant-Funktion deaktiviert werden, indem die Konfiguration xpack.integration_assistant.enabled: false in der Datei kibana.yml gesetzt wird.

Related Posts

Zero Click WIFI Sicherheitslücke CVE-2024-20017 ermöglicht Remote Code Execution in MediaTek-Chipsätzen

Eine kritische Sicherheitslücke (CVE-2024-20017) wurde in den MediaTek-Chipsätzen MT7622, MT7915, MT7916, MT7981 und MT7986 entdeckt. Diese Schwachstelle betrifft den WLAN-Dienst und ermöglicht eine Remote Code Execution (RCE) aufgrund unsachgemäßer Eingabevalidierung. Laut dem Sicherheitsbulletin kann diese Lücke ohne Benutzerinteraktion oder erhöhte Berechtigungen ausgenutzt werden. Sie wird durch einen Out-of-Bounds Write verursacht und könnte zu einer vollständigen Systemkompromittierung führen.

Read More

Schwachstelle in HAProxy kann System zum Absturz bringen

Eine kürzlich entdeckte Schwachstelle betrifft HAProxy und seine Enterprise-Versionen, einschließlich der Kubernetes Ingress Controller. Die Lücke CVE-2024-45506 im HTTP/2-Multiplexer kann in seltenen Fällen eine Endlosschleife auslösen und zum Absturz führen, wenn das Zero-Copy-Forwarding aktiviert ist.

Read More

Kritische Schwachstelle in FreeBSD ermöglicht Use-After-Free-Angriffe

Eine kürzlich veröffentlichte Sicherheitslücke in FreeBSD (CVE-2024-43102) mit kritischer Einstufung betrifft alle unterstützten Versionen des Betriebssystems. Die Schwachstelle tritt bei der gleichzeitigen Entfernung von anonymen Shared-Memory-Zuordnungen auf, wenn die UMTX_SHM_DESTROY-Anforderung von UMTX_OP_SHM missbraucht wird. Dies kann dazu führen, dass Objekte zu früh freigegeben werden, was Kernel-Panik oder Use-After-Free-Angriffe ermöglicht. Solche Angriffe könnten zur Ausführung von schädlichem Code oder dem Entkommen aus der Capsicum-Sandbox führen.

Read More