มีการเผยแพร่โค้ดเจาะระบบ Kibana Console แล้ว แนะผู้ใช้ควรอัปเดต

ทีมงานของ Slow Mist Technology ได้ทำการเผยแพร่โค้ด PoC ที่ใช้ช่องโหว่หมายเลข CVE-2018-17246 ซึ่งเป็นช่องโหว่ File Inclusion ที่ส่งผลกระทบกับ Kibana ในเวอร์ชันก่อน 6.4.3 และ 5.6.13 ดังนั้นแนะนำผู้ใช้รีบอัปเดต
credit : Bleepingcomputer

ช่องโหว่ดังกล่าวถูกค้นพบโดย CyberArk โดยในรายงานกล่าวว่า “ผู้โจมตีที่เข้าถึง Kibana Console API สามารถส่งการร้องขอเพื่อไป Executeโค้ด JavaScript ทำให้อาจเกิดการรันคำสั่งด้วยสิทธิ์ระดับโปรเซสของ Kibana บนเครื่องเหยื่อได้” โดยโค้ดที่ถูกเผยแพร่ (ภาพด้านบน) นั้นไม่มากมายเลยมีเพียงแค่ 1 บรรทัดตามรูปด้านบนซึ่งอาศัยช่องโหว่ Local File Inclusion (กระบวนการ Include ไฟล์ที่มีอยู่แล้วบนเซิร์ฟเวอร์)

คำแนะนำการแก้ไขปัญหานั้นผู้ใช้งานควรอัปเดต Elastics Slack เป็นเวอร์ชัน 6.4.3 หรือ 5.6.13 ขึ้นไป หากยังทำไม่ได้ให้ปิด Kibana Console Plugin ไปก่อนจนสามารถอัปเกรตได้ด้วยคำสั่ง “console.enabled: false” ในไฟล์ที่ชื่อ ‘kibana.yml’

ที่มา : https://www.bleepingcomputer.com/news/security/file-inclusion-bug-in-kibana-console-for-elasticsearch-gets-exploit-code/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] GO Real-time 4G/5G Tracker ของอิเมอร์สันได้รับเลือกให้เป็นนวัตกรรมยอดเยี่ยมประจำปี 2565

เป็นผู้เข้ารอบสุดท้ายในหมวดเทคโนโลยีเพียงรายเดียวที่ได้รับรางวัลในงานจัดแสดงสินค้าสุดยิ่งใหญ่ประจำปี “THAIFEX Anuga Asia”

[Guest Post] ‘หัวเว่ย คลาวด์’ ครองตำแหน่งผู้ให้บริการคลาวด์ที่เติบโตเร็วที่สุดในเอเชียแปซิฟิก

สิงคโปร์, 25 พฤษภาคม พ.ศ. 2565 – การประชุม Asia-Pacific Digital Innovation Congress 2022 เปิดฉากขึ้นที่ประเทศสิงคโปร์ เมื่อเร็วๆ นี้ …