Systemstandard
Ljus
Mörk
Författare
SOC @ Asurgent
Read time
2 min
11 mars 2025
En allvarlig säkerhetssårbarhet har upptäckts i Kibana, en populär datavisualiseringstjänst för Elasticsearch.
CVE-2025-25012 med ett CVSS betyg på 9.9 är en säkerhetsbrist som uppstår på grund av något som kallas prototyppollution, en typ av sårbarhet som manipulerar egenskaperna hos ett objekt, vilket leder till oavsiktliga beteenden i en applikation. I det här fallet kan angripare utnyttja Kibana genom att ladda upp en speciellt utformad fil och skicka skadliga HTTP-förfrågningar, vilket leder till att kod kan exekveras. Det innebär att en angripare kan få obehörig åtkomst, köra kommandon, manipulera data eller till och med ta full kontroll över ett infekterat system.
Sådana sårbarheter är särskilt farliga eftersom de kräver minimala förutsättningar för att utnyttjas. Om en angripare har de nödvändiga rättigheterna inom Kibana kan de använda denna brist för att injicera skadlig kod och kringgå traditionella säkerhetskontroller. Sårbarheten gäller versioner från 8.15.0 fram till 8.17.3, där användare med låga rättigheter kan exploatera felet.
För att skydda sina system bör organisationer omedelbart:
Sammanfattningsvis är CVE-2025-25012 en kritisk sårbarhet som inte bör ignoreras utav användare av Kibana. Eftersom det krävs minimala rättigheter för att utnyttja bristen är det extra viktigt att säkerställa att alla system är uppdaterade och skyddade mot denna typ av angrepp. Organisationer bör vara proaktiva och uppmärksam på säkerhetsuppdateringar för att bibehålla en säker IT-miljö och undvika potentiella intrång.
Prenumerera på vårt nyhetsbrev för att ha koll på senaste nytt inom cybersäkerhetssfären.
