Elastic hat ein Sicherheitsupdate für Kibana veröffentlicht, das eine kritische Schwachstelle (CVE-2025-25014) behebt. Die Schwachstelle ermöglicht eine willkürliche Codeausführung durch sogenannte „Prototype Pollution“-Angriffe über speziell präparierte HTTP-Anfragen an die Machine Learning- und Reporting-Schnittstellen.
Betroffen sind Kibana-Versionen 8.3.0 bis 8.17.5, 8.18.0 und 9.0.0 mit aktivierten Funktionen für Machine Learning und Reporting.
Elastic empfiehlt dringend ein Upgrade auf die Versionen 8.17.6, 8.18.1 oder 9.0.1. Nutzer, die derzeit nicht upgraden können, sollten entweder die Machine-Learning- oder die Reporting-Funktion deaktivieren.
Die Schwachstelle ist als kritisch eingestuft (CVSS 9.1).
Mehr zum Thema Kibana:
Lesen Sie auch unseren kürzlich erschienenen Artikel zur RCE Schwachstelle.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: