Kritische Schwachstellen in Elastic Kibana
- Warnmeldung
Die CSBW warnt vor zwei kritischen Sicherheitslücken in der Daten-Visualisierungs-Software Kibana von Elastic. Elastic stellt eine abgesicherte Version bereit.
© Adobe Stock
Update behebt die Lücken
Das Unternehmen Elastic publizierte am 5. September 2024 mit der Version 8.15.1 seines Programms Kibana ein Sicherheits-Update. Dieser Patch schließt die zwei kritischen Schwachstellen CVE-2024-37288 mit einem CVSS-Score von 9.9/10 und CVE-2024-37285 mit einem CVSS-Score von 9.9/10.
Die Sicherheitslücken betreffen die Kibana-Versionen von 8.10.0 bis 8.15.0. Die Schwachstellen ermöglichen Angreifenden unter verschiedenen Voraussetzungen, Remote Code Execution (RCE) herbeizuführen. Elastic rät, umgehend die abgesicherte Version 8.15.1 zu installieren.