RCE Schwachstelle in Kibana entdeckt

  1. März 2025 – In einer aktuellen Sicherheitsmeldung hat das Elastic Team ein dringendes Update für Kibana herausgebracht. Das Update, bezeichnet als ESA-2025-06, adressiert eine schwerwiegende Sicherheitslücke, die in früheren Versionen von Kibana für Angreifer potenziell ausnutzbar war.

Die Schwachstelle beruht auf einem Prototype Pollution-Fehler, der es ermöglicht, durch speziell präparierte Datei-Uploads und HTTP-Anfragen beliebigen Code auszuführen.

  • Betroffene Versionen: Kibana-Versionen ab 8.15.0 bis unter 8.17.3 sind betroffen.
  • Unterschiedliche Exploit-Szenarien:
    • In Versionen ≥ 8.15.0 und < 8.17.1 kann bereits ein Benutzer mit der „Viewer“-Rolle die Lücke ausnutzen.
    • In den Versionen 8.17.1 und 8.17.2 sind zusätzliche Rechte erforderlich – konkret müssen die Rollen die Privilegien fleet-all, integrations-all und actions:execute-advanced-connectors beinhalten.

Die kritische Sicherheitslücke wurde mit einem CVSSv3.1-Score von 9.9 bewertet und trägt die Kennung CVE-2025-25015.

Um die Sicherheit der Systeme zu gewährleisten, empfiehlt Elastic allen Nutzern, das Update auf Kibana Version 8.17.3 zeitnah zu installieren. Für Anwender, die ein Upgrade aktuell nicht realisieren können, wird als Übergangslösung geraten, in der Kibana-Konfiguration den Parameter xpack.integration_assistant.enabled auf false zu setzen.

Related Posts

Privilege Escalation in NetScaler Console und Agent (CVE-2024-12284)

Citrix hat in einem aktuellen Sicherheitsbulletin auf eine kritische Schwachstelle in der NetScaler Console (ehemals NetScaler ADM) sowie im NetScaler Agent hingewiesen. Die betroffenen Versionen sind:

Read More

HP ThinPro 8.1 SP6: Kritisches Update schließt über 200 Sicherheitslücken

Am 3.3.2025 hat HP ein kritisches Sicherheitsupdate für seinen Thin Client ThinPro veröffentlicht. Das Update HP ThinPro 8.1 SP6 adressiert mehr als 200 Sicherheitslücken in früheren Versionen, die potenziell zu einer Eskalation von Benutzerrechten, zur Ausführung beliebigen Codes, zu Denial-of-Service-Angriffen und zur Offenlegung sensibler Informationen führen konnten.

Read More

Telekom startet SMS-Firewall im April

Die Deutsche Telekom wird am 1. April 2025 ein neues Sicherheitsfeature eingeführen, das SMS mit betrügerischen Inhalten und Schadsoftware abwehrt. Das System, eine sogenannte SMS-Firewall, analysiert eingehende Nachrichten automatisch und blockiert solche, die als potenziell gefährlich eingestuft werden.

Read More