Elastic vá lỗ hổng cho phép thực thi mã từ xa trong Kibana

10:55 | 11/03/2025

Elastic đã phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến.

Cụ thể, lỗ hổng định danh CVE-2025-25012, có điểm CVSS là 9,9 và được mô tả là một trường hợp Prototype Pollution (ô nhiễm nguyên mẫu).

Lổ hổng CVE-2025-25012 dẫn đến việc thực thi mã tùy ý thông qua việc upload file. Lỗ hổng cho phép kẻ tấn công thao túng các đối tượng và thuộc tính JavaScript của ứng dụng, có khả năng dẫn đến truy cập dữ liệu trái phép, leo thang đặc quyền, từ chối dịch vụ hoặc thực thi mã từ xa.

Các phiên bản Kibana bị ảnh hưởng từ 8.15.0 đến 8.17.3 và đã được khắc phục trong phiên bản 8.17.3. Tuy nhiên, trong các phiên bản Kibana từ 8.15.0 đến trước 8.17.1, lỗ hổng chỉ có thể bị khai thác bởi những người dùng có vai trò "Viewer". Trong các phiên bản 8.17.1 và 8.17.2.

Người dùng được khuyến cáo nhanh chóng cập nhật bản vá mới nhất để bảo vệ hệ thống. Trong trường hợp chưa thể cập nhật ngay lập tức, người dùng nên tắt tính năng "Integration Assistant" bằng cách thiết lập cờ cấu hình "xpack.integration_assistant.enabled: false" trong tệp "kibana.yml".