آسیبپذیری حیاتی با شناسه CVE-۲۰۱۹-۷۶۰۹ در ابزار kibana شناسایی و گزارش شدهاست.
۰
منبع : مرکز ماهر
آسیبپذیری حیاتی با شناسه CVE-۲۰۱۹-۷۶۰۹ در ابزار kibana شناسایی و گزارش شدهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری حیاتی در ابزار kibana شناسایی و گزارش شدهاست. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیلهای آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده میشود.
این آسیبپذیری خطرناک با شناسه CVE-2019-7609 با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را بر روی سرور فراهم میکند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-77).
نسخههای آسیب پذیر این ابزار شامل همه نسخههای قبل از ۵.۶.۱۵ و همچنین نسخههای ۶.۰.۰ تا قبل از ۶.۶.۱ است.
با توجه به انتشار exploit سوءاستفاده از این آسیبپذیری در فضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمان، هرچه سریعتر درخصوص بهروزرسانی این ابزار اقدام کنید.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک آسیبپذیری حیاتی در ابزار kibana شناسایی و گزارش شدهاست. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیلهای آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده میشود.
این آسیبپذیری خطرناک با شناسه CVE-2019-7609 با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را بر روی سرور فراهم میکند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-77).
نسخههای آسیب پذیر این ابزار شامل همه نسخههای قبل از ۵.۶.۱۵ و همچنین نسخههای ۶.۰.۰ تا قبل از ۶.۶.۱ است.
با توجه به انتشار exploit سوءاستفاده از این آسیبپذیری در فضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمان، هرچه سریعتر درخصوص بهروزرسانی این ابزار اقدام کنید.
کد مطلب : 15969
https://aftana.ir/vdcjhhev.uqeimzsffu.htmlaftana.ir/vdcjhhev.uqeimzsffu.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵