08 สิงหาคม 2567 | ศุภกร สืบสุข
ในยุคที่ข้อมูลคือหัวใจสำคัญขององค์กร Kibana เครื่องมือแสดงผลข้อมูลยอดนิยมที่ทำงานร่วมกับ Elasticsearch กลับกลายเป็นช่องทางให้ผู้ไม่หวังดีเข้าถึงและควบคุมระบบได้ ช่องโหว่ร้ายแรง CVE-2024-37287 ได้สร้างความกังวลให้กับผู้ใช้งานทั่วโลก ด้วยความสามารถในการดำเนินการโค้ดที่ไม่พึงประสงค์บนระบบที่ติดตั้ง Kibana
ช่องโหว่ใน Kibana เกิดจากการปนเปื้อนของต้นแบบ (Prototype Pollution) ที่สามารถถูกโจมตีโดยผู้ที่มีสิทธิ์เข้าถึงฟีเจอร์ Machine Learning (ML) และตัวเชื่อมต่อการแจ้งเตือน (Alerting Connectors) รวมถึงสิทธิ์ในการเขียนข้อมูลในดัชนีภายในของ ML การโจมตีนี้อนุญาตให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายได้ ซึ่งเป็นความเสี่ยงด้านความปลอดภัยที่สำคัญ ตามรายงานจาก Elastic Cloud
CVE-2024-37287(9.9) เป็นช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อ Kibana ซึ่งเป็นเครื่องมือการแสดงข้อมูลยอดนิยมที่ใช้ร่วมกับ Elasticsearch ช่องโหว่นี้เกิดจากปัญหา Prototype Pollution ซึ่งอนุญาตให้ผู้โจมตีที่ได้รับการรับรองความถูกต้องสามารถดำเนินการโค้ดที่เป็นอันตรายบนระบบที่ได้รับผลกระทบได้
ผู้โจมตีที่สามารถเข้าถึงคุณสมบัติ ML และ Alerting connector รวมถึงมีสิทธิ์เขียนไปยังดัชนี ML ภายใน สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อดำเนินการโค้ดที่ไม่พึงประสงค์บนระบบที่ติดตั้ง Kibana ได้ ซึ่งอาจส่งผลให้
วิธีที่มีประสิทธิภาพที่สุดในการแก้ไขช่องโหว่นี้คือการอัปเดต Kibana ให้เป็นเวอร์ชันล่าสุด (8.10.2 หรือใหม่กว่า) ซึ่งจะมีการแก้ไขช่องโหว่นี้แล้ว หากไม่สามารถอัปเดต Kibana ได้ทันที ให้พิจารณาวิธีการบรรเทาผลกระทบอื่น ๆ เช่น:
Critical Kibana Vulnerability Let Attackers Execute Arbitrary Code | Cybersecuritynews
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา