کشف آسیب پذیری در یک داشبورد مدیریتی / دسترسی راه دور مهاجم به سرور
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، یک آسیب پذیری حیاتی در داشبورد مدیریتی کیبانا (kibana ) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل های آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده می شود.
«الاستیک سرچ » یکی از مهمترین بانکهای اطلاعاتی سندگرا و جزء بهترین کتابخانه های جستجوی متن شناخته می شود.
این آسیب پذیری خطرناک با شناسه CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم می کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-۷۷).
نسخه های آسیب پذیر این ابزار شامل همه نسخه های قبل از ۵٫۶.۱۵ و همچنین نسخه های ۶٫۰.۰ تا قبل از ۶٫۶.۱ است.
مرکز ماهر از کاربران خواست با توجه به انتشار exploit (بهره برداری) سواستفاده از این آسیب پذیری درفضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمین، هرچه سریعتر درخصوص به روز رسانی این ابزار اقدام کنند.
«الاستیک سرچ » یکی از مهمترین بانکهای اطلاعاتی سندگرا و جزء بهترین کتابخانه های جستجوی متن شناخته می شود.
این آسیب پذیری خطرناک با شناسه CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم می کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-۷۷).
نسخه های آسیب پذیر این ابزار شامل همه نسخه های قبل از ۵٫۶.۱۵ و همچنین نسخه های ۶٫۰.۰ تا قبل از ۶٫۶.۱ است.
مرکز ماهر از کاربران خواست با توجه به انتشار exploit (بهره برداری) سواستفاده از این آسیب پذیری درفضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمین، هرچه سریعتر درخصوص به روز رسانی این ابزار اقدام کنند.
گفتگو با هوش مصنوعی
💬 سلام! میخوای دربارهی «کشف آسیب پذیری در یک داشبورد مدیریتی#@!دسترسی راه دور مهاجم به سرور» بیشتر بدونی؟ من اینجام که راهنماییت کنم.