هشدار مرکز ماهر؛

کشف آسیب پذیری در یک داشبورد مدیریتی

دوشنبه 13 آبان 1398 - 16:36
کد مطلب: 1032094
نفوذ سایبری

مرکز ماهر نسبت به شناسایی و کشف آسیب پذیری در داشبورد مدیریتی تحت وب تحلیل‌های آماری «الاستیک سرچ » هشدار داد.

به گزارش گروه علم و فناوری ایسکانیوز، به نقل از مرکز ماهر، یک آسیب‌پذیری حیاتی در داشبورد مدیریتی کیبانا (‫kibana ) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل‌های آماری است که معمولا در کنار پایگاه داده‌ elasticsearch استفاده می‌‌شود.

«الاستیک سرچ » یکی از مهمترین بانک‌های اطلاعاتی سندگرا و جزء بهترین کتابخانه‌های جستجوی متن شناخته می‌شود.

این آسیب‌پذیری خطرناک با شناسه‌ CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم می‌کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع CWE-۷۷) command Injection) است .

نسخه‌های آسیب پذیر این ابزار شامل همه نسخه‌های قبل از ۵.۶.۱۵ و همچنین نسخه‌های ۶.۰.۰ تا قبل از ۶.۶.۱ است.

مرکز ماهر از کاربران خواست با توجه به انتشار exploit (بهره برداری) سوءاستفاده از این آسیب پذیری در فضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمین، هرچه سریع‌تر درخصوص به روز رسانی این ابزار اقدام کنند.

انتهای پیام/

169 / 336

نظرات

1- لطفا نظرات خود را با حروف فارسی تایپ کنید.
2- نظرات حاوی مطالب توهین‌آمیز یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران و مغایر با قوانین کشور منتشر نمی‌شود.
3- نظرات پس از تایید منتشر می‌شود.

ایسکاTV

اخبار پر بازدید

آخرین اخبار