شناسایی آسیب‌پذیری خطرناک در ابزار KIBANA
کد مطلب: 15969
تاریخ انتشار : دوشنبه ۱۳ آبان ۱۳۹۸ ساعت ۱۰:۵۵
 
آسیب‌پذیری حیاتی با شناسه‌ CVE-۲۰۱۹-۷۶۰۹ در ابزار ‫kibana شناسایی و گزارش شده‌است.
شناسایی آسیب‌پذیری خطرناک در ابزار KIBANA
 
 
Share/Save/Bookmark
آسیب‌پذیری حیاتی با شناسه‌ CVE-۲۰۱۹-۷۶۰۹ در ابزار ‫kibana شناسایی و گزارش شده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیب‌پذیری حیاتی در ابزار ‫kibana شناسایی و گزارش شده‌است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل‌های آماری است که معمولا در کنار پایگاه داده‌ elasticsearch استفاده می‌شود.

این آسیب‌پذیری خطرناک با شناسه‌ CVE-2019-7609 با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را بر روی سرور فراهم می‌کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-77).

نسخه‌های آسیب پذیر این ابزار شامل همه نسخه‌های قبل از ۵.۶.۱۵ و همچنین نسخه‌های ۶.۰.۰ تا قبل از ۶.۶.۱ است.

با توجه به انتشار exploit سوءاستفاده از این آسیب‌پذیری در فضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمان، هرچه سریع‌تر درخصوص به‌روز‌رسانی این ابزار اقدام کنید.
مرجع : مرکز ماهر