Kritisches Sicherheitsupdate für Kibana veröffentlicht (ESA-2025-07)

Elastic hat ein Sicherheitsupdate für Kibana veröffentlicht, das eine kritische Schwachstelle (CVE-2025-25014) behebt. Die Schwachstelle ermöglicht eine willkürliche Codeausführung durch sogenannte “Prototype Pollution”-Angriffe über speziell präparierte HTTP-Anfragen an die Machine Learning- und Reporting-Schnittstellen.

Betroffen sind Kibana-Versionen 8.3.0 bis 8.17.5, 8.18.0 und 9.0.0 mit aktivierten Funktionen für Machine Learning und Reporting.

Elastic empfiehlt dringend ein Upgrade auf die Versionen 8.17.6, 8.18.1 oder 9.0.1. Nutzer, die derzeit nicht upgraden können, sollten entweder die Machine-Learning- oder die Reporting-Funktion deaktivieren.

Die Schwachstelle ist als kritisch eingestuft (CVSS 9.1).

Mehr zum Thema Kibana:

Lesen Sie auch unseren kürzlich erschienenen Artikel zur RCE Schwachstelle.

Related Posts

Ransomware Angriff auf Vergleichsportal guenstiger.de

Am 23. April 2025 gab die guenstiger.de GmbH via LinkedIn bekannt, dass sie in der vergangenen Nacht Opfer einer Ransomware-Attacke wurde. Infolge des Angriffs kommt es aktuell zu technischen Einschränkungen auf der Website sowie in der Kunden­kommunikation. Die IT-Spezialisten des Vergleichsportals arbeiten mit Hochdruck an einer Lösung, während Partner und Kunden gebeten werden, eingehende Nachrichten und Anrufe besonders sorgfältig zu prüfen.

Read More

Hacker missbrauchen IPv6-Netzwerkfunktion zum Hijacking von Software-Updates

Die chinesische Hackergruppe „TheWizards“ nutzt laut einem Bericht von ESET gezielt eine Schwachstelle im IPv6-Protokoll aus, um Malware über manipulierte Software-Updates zu verbreiten, wie BleepingComputer berichtet. Durch die missbräuchliche Nutzung der IPv6 Stateless Address Autoconfiguration (SLAAC) können Angreifer sogenannte Adversary-in-the-Middle (AitM)-Attacken durchführen.

Read More

Millionen von AirPlay-fähigen Geräten anfällig für Hackerangriffe via WLAN

Cybersecurity-Forscher der Firma Oligo haben kritische Schwachstellen namens “AirBorne” im Apple AirPlay-Protokoll entdeckt, die Millionen Geräte gefährden könnten. Angreifer, die sich im selben WLAN befinden, könnten heimlich Schadcode auf Geräte wie Smart-TVs, Lautsprecher und Receiver einschleusen. Zwar hat Apple die Schwachstellen in eigenen Produkten bereits behoben, doch viele Drittanbieter-Geräte könnten jahrelang angreifbar bleiben, da Updates oft langsam oder gar nicht erfolgen.

Read More