آسیبپذیری حیاتی با شناسه CVE-۲۰۱۹-۷۶۰۹ در ابزار kibana شناسایی و گزارش شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری حیاتی در ابزار kibana شناسایی و گزارش شدهاست. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیلهای آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده میشود.
این آسیبپذیری خطرناک با شناسه CVE-2019-7609 با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را بر روی سرور فراهم میکند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-77).
نسخههای آسیب پذیر این ابزار شامل همه نسخههای قبل از ۵.۶.۱۵ و همچنین نسخههای ۶.۰.۰ تا قبل از ۶.۶.۱ است.
با توجه به انتشار exploit سوءاستفاده از این آسیبپذیری در فضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمان، هرچه سریعتر درخصوص بهروزرسانی این ابزار اقدام کنید.