Dasjenige Bundesamt z. Hd. Sicherheit in welcher Informationstechnik (BSI) hat am 30.07.2024 vereinigen Sicherheitshinweis z. Hd. Kibana hrsg.. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX und Windows sowie dasjenige Produkt Open Source Kibana.

Die neuesten Hersteller-Empfehlungen in Hinblick auf Updates, Workarounds und Sicherheitspatches z. Hd. jene Sicherheitslücke finden Sie hier: Kibana Security Announcements (Stand: 30.07.2024).

Sicherheitshinweis z. Hd. Kibana – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Kusine Score: 6,5
CVSS Zeitlich Score: 5,7
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Fundament verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Welcher Kusine Score bewertet die Voraussetzungen z. Hd. vereinigen Überfall (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Kusine Score von 6,5 denn „mittel“ eingestuft.

Kibana Programmfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Kibana ist ein Open Source Datenvisualisierungs-Plugin z. Hd. Elasticsearch.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kibana ausnutzen, um vereinigen Denial of Tafelgeschirr Überfall durchzuführen.

Die Verwundbarkeit wird mit welcher eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-37281 gehandelt.

Von welcher Kibana-Sicherheitslücke betroffene Systeme im Syllabus

Betriebssysteme
UNIX, Windows

Produkte
Open Source Kibana <8.14.0 (cpe:/a:elasticsearch:kibana)
Open Source Kibana <7.17.23 (cpe:/a:elasticsearch:kibana)

Allgemeine Maßnahmen zum Umgang mit IT-Sicherheitslücken

1. Nutzer welcher betroffenen Systeme sollten jene gen dem aktuellsten Stand halten. Hersteller sind nebst Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Evolution eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie jene zeitnah.
2. Um Rat fragen Sie zu Informationszwecken die im nächsten Phase aufgeführten Quellen. Mehrfach enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich nebst weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welchem Zeitpunkt dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen obig Programmfehler-Reports, Security-Fixes und Workarounds.

Kibana Security Announcements vom 2024-07-30 (30.07.2024)
Weitere Informationen finden Sie unter: https://discuss.elastic.co/t/kibana-7-17-23-8-14-0-security-update-esa-2024-16/364094

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Halterung des vorliegenden IT-Sicherheitshinweises z. Hd. Kibana. Sollten Updates bekanntgegeben werden, wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

30.07.2024 – Initiale Halterung

+++ Redaktioneller Zeiger: Dieser Text wurde gen Fundament aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Verfolgen Sie News.de schon nebst Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiter zur Redaktion.
kns/roj/news.de