Aviso de seguridad
Nivel de peligrosidad: Alto
Descripción
Una falla en la forma en que Kibana procesa la información que los usuarios ingresan permite que un usuario malintencionado inserte código oculto dentro de las páginas web que otros usuarios ven. Cuando esas personas visitan esas páginas, el código malicioso puede ejecutarse en su navegador, lo cual puede robar información de sesión o realizar acciones no autorizadas sin que la víctima lo note.
Recursos afectados
- Kibana 7.x: todas las versiones
- kibana 8.x: versiones anteriores 8.19.9
- Kibana 9.0: todas las versiones
- Kibana 9.1: versiones anteriores a 9.1.9
- Kibana 9.2: versiones anteriores a 9.2.3
Solución
Actualiza inmediatamente Kibana a una de las versiones que contiene el parche de seguridad. Las versiones seguras incluyen, por ejemplo:
- 8.19.9 o superior
- 9.1.9 o superior
- 9.2.3 o superior
Estas actualizaciones corrigen el error que permitía que el código malicioso se inyecte en las páginas.
Recomendaciones
- Aplica la actualización lo antes posible en todos los entornos donde estés usando Kibana.
- Limita el acceso a Kibana solo a usuarios y redes confiables mientras no se aplica el parche.
- Revisa los registros y contenidos generados por usuarios para detectar mensajes o páginas sospechosas.
- Asegúrate de usar mecanismos de validación y filtrado de entradas en cualquier aplicación web para evitar que código peligroso llegue al navegador.
Referencias