TR-20-065 (Kibana Zafiyeti)

Genel Bilgi

Kibana ve eklentilerinde kritik CSV Enjeksiyonu zafiyetleri tespit edildi.

Etki

Birden çok mevcut güvenlik açıklığı nedeniyle, siber saldırganlar tarafından hedef alınan sistemlerde zafiyetine sebebiyet verebilmektedir. Bu zafiyetin ileriki zamanlarda zararlı yazılım yaymakta da kullanılabileceği öngörülmektedir. .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem yöneticilerine; Kibana güncellemelerini ivedilikle yapmalarını önermektedir.

Kaynaklar

https://0day.today/exploits/33870Kibana

https://www.elastic.co/kibana

https://www.elastic.co/downloads/

https://github.com/elastic/kibana/issues/56081

https://cxsecurity.com/issue/WLB-2020010221

2020-01-31