Kritisches Sicherheitsupdate für Kibana veröffentlicht (ESA-2025-07)
Elastic hat ein Sicherheitsupdate für Kibana veröffentlicht, das eine kritische Schwachstelle (CVE-2025-25014) behebt. Die Schwachstelle ermöglicht eine willkürliche Codeausführung durch sogenannte “Prototype Pollution”-Angriffe über speziell präparierte HTTP-Anfragen an die Machine Learning- und Reporting-Schnittstellen.
Betroffen sind Kibana-Versionen 8.3.0 bis 8.17.5, 8.18.0 und 9.0.0 mit aktivierten Funktionen für Machine Learning und Reporting.
Elastic empfiehlt dringend ein Upgrade auf die Versionen 8.17.6, 8.18.1 oder 9.0.1. Nutzer, die derzeit nicht upgraden können, sollten entweder die Machine-Learning- oder die Reporting-Funktion deaktivieren.
Die Schwachstelle ist als kritisch eingestuft (CVSS 9.1).
Mehr zum Thema Kibana:
Lesen Sie auch unseren kürzlich erschienenen Artikel zur RCE Schwachstelle.