เมนู

อัปเดต Kibana ด่วน!! เพื่อป้องกันการถูกโจมตีด้วยโค้ดอันตราย

08 สิงหาคม 2567 | ศุภกร สืบสุข

อัพเดต Chrome ด่วน! ช่องโหว่หลายจุดถูกเปิดเผย เสี่ยงถูกโจมตีจากแฮกเกอร์

ในยุคที่ข้อมูลคือหัวใจสำคัญขององค์กร Kibana เครื่องมือแสดงผลข้อมูลยอดนิยมที่ทำงานร่วมกับ Elasticsearch กลับกลายเป็นช่องทางให้ผู้ไม่หวังดีเข้าถึงและควบคุมระบบได้ ช่องโหว่ร้ายแรง CVE-2024-37287 ได้สร้างความกังวลให้กับผู้ใช้งานทั่วโลก ด้วยความสามารถในการดำเนินการโค้ดที่ไม่พึงประสงค์บนระบบที่ติดตั้ง Kibana

รายละเอียดช่องโหว่

ช่องโหว่ใน Kibana เกิดจากการปนเปื้อนของต้นแบบ (Prototype Pollution) ที่สามารถถูกโจมตีโดยผู้ที่มีสิทธิ์เข้าถึงฟีเจอร์ Machine Learning (ML) และตัวเชื่อมต่อการแจ้งเตือน (Alerting Connectors) รวมถึงสิทธิ์ในการเขียนข้อมูลในดัชนีภายในของ ML การโจมตีนี้อนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้ ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ ตามรายงานจาก Elastic Cloud

CVE-2024-37287(9.9) เป็นช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อ Kibana ซึ่งเป็นเครื่องมือการแสดงข้อมูลยอดนิยมที่ใช้ร่วมกับ Elasticsearch ช่องโหว่นี้เกิดจากปัญหา Prototype Pollution ซึ่งอนุญาตให้ผู้โจมตีที่ได้รับการรับรองความถูกต้องสามารถดำเนินการโค้ดที่เป็นอันตรายบนระบบที่ได้รับผลกระทบได้

ผลกระทบ

ผู้โจมตีที่สามารถเข้าถึงคุณสมบัติ ML และ Alerting connector รวมถึงมีสิทธิ์เขียนไปยังดัชนี ML ภายใน สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อดำเนินการโค้ดที่ไม่พึงประสงค์บนระบบที่ติดตั้ง Kibana ได้ ซึ่งอาจส่งผลให้

  • ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้
  • ผู้โจมตีสามารถเปลี่ยนแปลงการตั้งค่าของ Kibana ได้
  • ผู้โจมตีสามารถทำให้ Kibana หยุดทำงานได้
  • ผู้โจมตีสามารถใช้ Kibana เป็นจุดเริ่มต้นในการโจมตีระบบอื่น ๆ ในเครือข่ายได้

ระบบที่ได้รับผลกระทบ

  • Kibana เวอร์ชัน 7.7.x (ต่ำกว่า 7.17.23)
  • Kibana เวอร์ชัน 8.0.x (ต่ำกว่า 8.14.2)

วิธีแก้ไข

วิธีที่มีประสิทธิภาพที่สุดในการแก้ไขช่องโหว่นี้คือการอัปเดต Kibana ให้เป็นเวอร์ชันล่าสุด (8.10.2 หรือใหม่กว่า) ซึ่งจะมีการแก้ไขช่องโหว่นี้แล้ว หากไม่สามารถอัปเดต Kibana ได้ทันที ให้พิจารณาวิธีการบรรเทาผลกระทบอื่น ๆ เช่น:

  • ปิดใช้งานคุณสมบัติ ML และ Alerting connector หากไม่จำเป็นต้องใช้งาน
  • จำกัดการเข้าถึง Kibana เฉพาะผู้ใช้ที่เชื่อถือได้เท่านั้น
  • ใช้ไฟร์วอลล์เพื่อบล็อกการเข้าถึง Kibana จากอินเทอร์เน็ต

ข้อมูลอ้างอิง

Critical Kibana Vulnerability Let Attackers Execute Arbitrary Code | Cybersecuritynews