□ 개요
o Kibana 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
o 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
※ Kibana : Elasticsearch 데이터를 시각화하고 분석하는 오픈 소스 웹 인터페이스
□ 설명
o ML 및 Alerting 커넥터 기능에 접근 권한이 있고 내부 ML 인덱스에 쓰기 권한을 가진 공격자에 의해 악용될 수 있는 취약점(CVE-2024-37287)
□ 영향받는 제품 및 해결 방안
|
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
|
CVE-2024-37287 |
Kibana 8.x |
~ 8.14.2 (이전) |
8.14.2 |
|
Kibana 7.x |
~ 7.17.23 (이전) |
7.17.23 |
※ 하단의 참고사이트를 확인하여 업데이트 수행
[1] Kibana Security Update
https://discuss.elastic.co/t/kibana-8-14-2-7-17-23-security-update-esa-2024-22/364424