개요
Kibana에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-37287
- Kibana 8.x 버전: ~ 8.14.2(제외)
- Kibana 7.x 버전: ~ 7.17.23(제외)
해결된 취약점
ML 및 Alerting 커넥터 기능에 대한 액세스 권한이 있고 내부 ML 인덱스에 대한 쓰기 액세스 권한이 있는 공격자가 프로토타입 오염 취약성을 트리거하여 임의의 코드 실행을 할 수 있는 취약점(CVE-2024-37287)
취약점 패치
최신 업데이트를 통해 취약점 패치가 다음과 같이 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-37287
- Kibana 8.x 버전: 8.14.2
- Kibana 7.x 버전: 7.17.23
참고 사이트
[1] Kibana 8.14.2 / 7.17.23 Security Update (ESA-2024-22)
https://discuss.elastic.co/t/kibana-8-14-2-7-17-23-security-update-esa-2024-22/364424