Kibana拒绝服务漏洞公告,腾讯云镜支持检测

2020-07-28 14:11:50
Elastic Stack是一系列开源产品的合集,包括 Elasticsearch、Kibana、Logstash 以及 Beats 等等,能够安全可靠地获取任何来源、任何格式的数据,并且能够实时地对数据进行搜索、分析和可视化。本次更新解决了两个严重级别的安全漏洞,漏洞可能导致拒绝服务和XSS攻击。

Kibana公布了2个重要的漏洞安全更新。其中6.8.117.8.1之前版本的Kibana,攻击者可以构造一个URL,当它被Kibana用户查看时,可能导致Kibana进程消耗大量CPU,导致拒绝服务(DoS)。 

Elastic Stack简称ELKElastic Stack是一系列开源产品的合集,包括 ElasticsearchKibanaLogstash 以及 Beats 等等,Kibana是一个开源的分析和可视化平台,设计用于和Elasticsearch一起工作,能够实时地对数据进行搜索、分析和可视化。 

【漏洞编号】CVE-2020-7016

【漏洞等级】中危

【受影响的版本】

7.8.16.8.11之前的版本

 【漏洞描述】

攻击者可以构造一个URL,当它被Kibana用户查看时,可能导致Kibana进程消耗大量CPU,导致拒绝服务(DoS)。

【解决方案和缓解措施】

用户应升级到Kibana版本7.8.16.8.11。无法升级的用户可以通过在kibana.yml配置文件中将timelion.enabled设置为false来禁用Timelion


【漏洞编号】CVE-2020-7017

Elastic Stack 6.8.117.8.1安全更新同时公布了编号为CVE-2020-7017的另一个漏洞:Kibana跨站点脚本(XSS)漏洞。 

Kibana低版本中包含一个XSS漏洞。攻击者利用该漏洞可获取Kibana用户敏感信息或执行破坏性操作。 

【受影响的版本】

Kibana的所有版本均受此漏洞影响。 

【解决方案和缓解措施】

用户应升级到Kibana版本7.8.16.8.11。无法升级的用户可以在kibana.yml中设置“ xpack.maps.enabledfalse”,“ region_map.enabled:false”和“ tile_map.enabled:false”以禁用地图可视化。




【腾讯安全网络空间测绘数据】

腾讯安全网络空间测绘数据显示,Kibana组件在全球广泛应用,美国、中国、德国位居前三,在我国主要分布在浙江省、北京市和上海市等地。


【腾讯安全解决方案】


腾讯T-Sec主机安全(云镜)产品已支持检测云主机系统是否受CVE-2020-7016/7017漏洞的影响。

腾讯T-Sec主机安全(云镜)提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。关于腾讯T-Sec主机安全的更多信息,可参考:https://cloud.tencent.com/product/cwp

【参考链接】
https://discuss.elastic.co/t/elastic-stack-6-8-11-and-7-8-1-security-update/242786
https://www.elastic.co/community/security/
最新资讯