Kibana Arbitrary Code Execution — Kibana contain an arbitrary code execution flaw in the Timelion visualizer.
Kibana versions prior to 5.6.16, 6.8.1, and 7.1.1 contain an arbitrary code execution vulnerability in the Timelion visualizer that allows unauthenticated attackers to execute arbitrary code. This critical flaw affects all deployments using vulnerable Kibana versions without proper access controls.
تحتوي إصدارات Kibana السابقة للإصدارات 5.6.16 و6.8.1 و7.1.1 على ثغرة تنفيذ كود عشوائي في مصور Timelion تسمح للمهاجمين غير المصرح لهم بتنفيذ كود عشوائي على الخادم. تؤثر هذه الثغرة الحرجة على جميع عمليات النشر التي تستخدم إصدارات Kibana الضعيفة دون عناصر تحكم في الوصول المناسبة. يمكن استغلال هذه الثغرة عن بعد دون الحاجة إلى بيانات اعتماد المصادقة.
Kibana versions prior to 5.6.16, 6.8.1, and 7.1.1 contain an arbitrary code execution vulnerability in the Timelion visualizer that allows unauthenticated attackers to execute arbitrary code. This critical flaw affects all deployments using vulnerable Kibana versions without proper access controls.
Immediately upgrade Kibana to version 5.6.16, 6.8.1, 7.1.1 or later. Implement network-level access controls to restrict Kibana access to authorized users only. Disable Timelion visualizer if not required. Monitor for suspicious activity in Kibana logs and implement Web Application Firewall (WAF) rules to detect exploitation attempts.
قم بترقية Kibana فوراً إلى الإصدار 5.6.16 أو 6.8.1 أو 7.1.1 أو أحدث. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى Kibana للمستخدمين المصرح لهم فقط. عطل مصور Timelion إذا لم يكن مطلوباً. راقب النشاط المريب في سجلات Kibana وطبق قواعد جدار حماية تطبيقات الويب للكشف عن محاولات الاستغلال.