Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad, clasificada como CWE-1321, permite a un atacante con privilegios elevados manipular el prototipo de objetos en Kibana, lo que puede resultar en la ejecución de código arbitrario. Este fallo afecta a las funcionalidades de aprendizaje automático y generación de informes cuando están habilitadas.
Recursos afectados
- Software: Kibana versiones 8.3.0 a 8.17.5, 8.18.0 y 9.0.0
- Despliegues: Implementaciones autogestionadas y en Elastic Cloud con las funciones de aprendizaje automático y generación de informes habilitadas.
Solución
- Actualizar a las versiones corregidas de Kibana: 8.17.6, 8.18.1 o 9.0.1
- Para usuarios que no puedan actualizar de inmediato, se recomienda deshabilitar temporalmente las funciones afectadas:
- Deshabilitar el aprendizaje automático añadiendo xpack.ml.enabled: false en el archivo elasticsearch.yml.
- Deshabilitar la generación de informes añadiendo xpack.reporting.enabled: false en el archivo kibana.yml.
Recomendaciones
- Aplicar las actualizaciones de seguridad proporcionadas por Elastic lo antes posible.
- Revisar y ajustar las configuraciones de Kibana para deshabilitar funciones no utilizadas.
- Monitorear los registros de actividad para detectar comportamientos anómalos.
- Implementar controles de acceso estrictos y limitar los privilegios de los usuarios.