SK-CERT Bezpečnostné varovanie V20250123-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.0 |
| Identifikátor |
| Elasticsearch Fleet Server a Kibana – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári Elasticsearch vydali bezpečnostné aktualizácie nástroja Kibana a komponentu Fleet Server, ktoré opravujú tri bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-52975 sa nachádza v produkte Fleet Server, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje autentifikovanému útočníkovi s právomocami používateľa, ktorý sa nachádza v rovnakom sieťovom segmente získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 22.1.2025 |
| CVE |
| CVE-2024-52975, CVE-2024-43710, CVE-2024-43707 |
| IOC |
| – |
| Zasiahnuté systémy |
| Fleet Server vo verzii staršej ako 8.15.0 Kibana vo verzii staršej ako 8.15.0 |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522 https://discuss.elastic.co/t/kibana-8-15-0-security-update-esa-2024-29-esa-2024-30/373521 |
« Späť na zoznam
