Une faille de sécurité majeure a été identifiée dans Kibana via une pollution de prototype, affectant les fonctions d’apprentissage automatique et de création de rapports. Elle peut permettre à un attaquant de prendre le contrôle d’un serveur à distance.

⚠️ Risques :

• Exécution de code arbitraire à distance : Un attaquant peut injecter et exécuter du code malveillant via de simples requêtes HTTP.
• Compromission totale du serveur : Accès, modification ou suppression de données critiques.
• Propagation dans l’environnement : Risques accrus si Kibana est exposé à Internet.

💡 Mesures de protection :

Mettez à jour immédiatement Kibana vers :

8.17.6, 8.18.1 ou 9.0.1

🚫 Si la mise à jour n’est pas possible :

Désactivez le Machine Learning

xpack.ml.enabled: false

xpack.ml.ad.enabled: false

Ou désactivez la création de rapports

xpack.reporting.enabled: false

⚠️ Versions concernées :

• Kibana 8.3.0 à 8.17.5
• Kibana 8.18.0
• Kibana 9.0.0

⛔ Ne laissez pas cette faille compromettre vos systèmes. Agissez dès maintenant !

#Kibana #Sécurité #FailleCritique #Elastic #CVE202525014 #MiseÀJour #Protection

< Retour à l'accueil