7. März 2025 – In einer aktuellen Sicherheitsmeldung hat das Elastic Team ein dringendes Update für Kibana herausgebracht. Das Update, bezeichnet als ESA-2025-06, adressiert eine schwerwiegende Sicherheitslücke, die in früheren Versionen von Kibana für Angreifer potenziell ausnutzbar war.
Die Schwachstelle beruht auf einem Prototype Pollution-Fehler, der es ermöglicht, durch speziell präparierte Datei-Uploads und HTTP-Anfragen beliebigen Code auszuführen.
- Betroffene Versionen: Kibana-Versionen ab 8.15.0 bis unter 8.17.3 sind betroffen.
- Unterschiedliche Exploit-Szenarien:
- In Versionen ≥ 8.15.0 und < 8.17.1 kann bereits ein Benutzer mit der „Viewer“-Rolle die Lücke ausnutzen.
- In den Versionen 8.17.1 und 8.17.2 sind zusätzliche Rechte erforderlich – konkret müssen die Rollen die Privilegien fleet-all, integrations-all und actions:execute-advanced-connectors beinhalten.
Die kritische Sicherheitslücke wurde mit einem CVSSv3.1-Score von 9.9 bewertet und trägt die Kennung CVE-2025-25015.
Um die Sicherheit der Systeme zu gewährleisten, empfiehlt Elastic allen Nutzern, das Update auf Kibana Version 8.17.3 zeitnah zu installieren. Für Anwender, die ein Upgrade aktuell nicht realisieren können, wird als Übergangslösung geraten, in der Kibana-Konfiguration den Parameter xpack.integration_assistant.enabled auf false zu setzen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: