کشف آسیب پذیری در یک داشبورد مدیریتی

مرکز ماهر نسبت به شناسایی و کشف آسیب پذیری در داشبورد مدیریتی تحت وب تحلیل‌های آماری «الاستیک سرچ » هشدار داد.

به گزارش گروه علم و فناوری ایسکانیوز، به نقل از مرکز ماهر، یک آسیب‌پذیری حیاتی در داشبورد مدیریتی کیبانا (‫kibana ) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل‌های آماری است که معمولا در کنار پایگاه داده‌ elasticsearch استفاده می‌‌شود.

«الاستیک سرچ » یکی از مهمترین بانک‌های اطلاعاتی سندگرا و جزء بهترین کتابخانه‌های جستجوی متن شناخته می‌شود.

این آسیب‌پذیری خطرناک با شناسه‌ CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم می‌کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع CWE-۷۷) command Injection) است .

نسخه‌های آسیب پذیر این ابزار شامل همه نسخه‌های قبل از ۵.۶.۱۵ و همچنین نسخه‌های ۶.۰.۰ تا قبل از ۶.۶.۱ است.

مرکز ماهر از کاربران خواست با توجه به انتشار exploit (بهره برداری) سوءاستفاده از این آسیب پذیری در فضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمین، هرچه سریع‌تر درخصوص به روز رسانی این ابزار اقدام کنند.

انتهای پیام/

کد خبر: 1032094

وب گردی

وب گردی