มีการเผยแพร่โค้ดเจาะระบบ Kibana Console แล้ว แนะผู้ใช้ควรอัปเดต

ทีมงานของ Slow Mist Technology ได้ทำการเผยแพร่โค้ด PoC ที่ใช้ช่องโหว่หมายเลข CVE-2018-17246 ซึ่งเป็นช่องโหว่ File Inclusion ที่ส่งผลกระทบกับ Kibana ในเวอร์ชันก่อน 6.4.3 และ 5.6.13 ดังนั้นแนะนำผู้ใช้รีบอัปเดต
credit : Bleepingcomputer

ช่องโหว่ดังกล่าวถูกค้นพบโดย CyberArk โดยในรายงานกล่าวว่า “ผู้โจมตีที่เข้าถึง Kibana Console API สามารถส่งการร้องขอเพื่อไป Executeโค้ด JavaScript ทำให้อาจเกิดการรันคำสั่งด้วยสิทธิ์ระดับโปรเซสของ Kibana บนเครื่องเหยื่อได้” โดยโค้ดที่ถูกเผยแพร่ (ภาพด้านบน) นั้นไม่มากมายเลยมีเพียงแค่ 1 บรรทัดตามรูปด้านบนซึ่งอาศัยช่องโหว่ Local File Inclusion (กระบวนการ Include ไฟล์ที่มีอยู่แล้วบนเซิร์ฟเวอร์)

คำแนะนำการแก้ไขปัญหานั้นผู้ใช้งานควรอัปเดต Elastics Slack เป็นเวอร์ชัน 6.4.3 หรือ 5.6.13 ขึ้นไป หากยังทำไม่ได้ให้ปิด Kibana Console Plugin ไปก่อนจนสามารถอัปเกรตได้ด้วยคำสั่ง “console.enabled: false” ในไฟล์ที่ชื่อ ‘kibana.yml’

ที่มา : https://www.bleepingcomputer.com/news/security/file-inclusion-bug-in-kibana-console-for-elasticsearch-gets-exploit-code/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ASUS เปิดตัว ExpertBook P5 คอมพิวเตอร์ Copilot+ เครื่องแรกสำหรับการทำงานเพิ่มประสิทธิภาพด้วย AI และความปลอดภัยขั้นสูงสำหรับมืออาชีพยุคใหม่ [PR]

ในช่วงเวลาเพียง 5 ปีนับตั้งแต่การเริ่มต้นธุรกิจกลุ่ม B2B เอซุสประสบความสำเร็จในการเติบโตในตลาด สามารถครองส่วนแบ่งการตลาดภาครัฐกว่า 23% ในครึ่งแรกของปี 2024 ความสำเร็จนี้เกิดขึ้นจากความมุ่งมั่นของเราในการพัฒนาคุณภาพผลิตภัณฑ์ ความปลอดภัยระดับธุรกิจ และการบริการที่ยอดเยี่ยม โดยเฉพาะอย่างยิ่งการสนับสนุนจากพันธมิตรที่รวดเร็วและเชื่อถือได้ เพื่อขยายธุรกิจไปข้างหน้า เอซุสภูมิใจเสนอ …

Meta เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในสายเคเบิลอินเทอร์เน็ตใต้ทะเลความยาวรอบโลก

มีรายงานว่า Meta Platforms บริษัทแม่ของ Facebook เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในโครงการสายเคเบิลอินเทอร์เน็ตใต้ทะเลที่มีความยาวรอบโลก