به گزارش گروه علم و فناوری ایسکانیوز، به نقل از مرکز ماهر، یک آسیبپذیری حیاتی در داشبورد مدیریتی کیبانا (kibana ) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیلهای آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده میشود.
«الاستیک سرچ » یکی از مهمترین بانکهای اطلاعاتی سندگرا و جزء بهترین کتابخانههای جستجوی متن شناخته میشود.
این آسیبپذیری خطرناک با شناسه CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم میکند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع CWE-۷۷) command Injection) است .
نسخههای آسیب پذیر این ابزار شامل همه نسخههای قبل از ۵.۶.۱۵ و همچنین نسخههای ۶.۰.۰ تا قبل از ۶.۶.۱ است.
مرکز ماهر از کاربران خواست با توجه به انتشار exploit (بهره برداری) سوءاستفاده از این آسیب پذیری در فضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمین، هرچه سریعتر درخصوص به روز رسانی این ابزار اقدام کنند.
انتهای پیام/