کشف آسیب پذیری در یک داشبورد مدیریتی، دسترسی راه دور مهاجم به سرور

به گزارش خبرنگاران به نقل از مرکز ماهر، یک آسیب پذیری حیاتی در داشبورد مدیریتی کیبانا (‫kibana) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل های آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده می شود.

کشف آسیب پذیری در یک داشبورد مدیریتی، دسترسی راه دور مهاجم به سرور

الاستیک سرچ یکی از مهمترین بانکهای اطلاعاتی سندگرا و جزء بهترین کتابخانه های جستجوی متن شناخته می شود.

این آسیب پذیری خطرناک با شناسه CVE-2019-7609 با درجه CVSS 10 امکان اخذ دسترسی از راه دور را روی سرور فراهم می کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-77).

نسخه های آسیب پذیر این ابزار شامل همه نسخه های قبل از 5.6.15 و همچنین نسخه های 6.0.0 تا قبل از 6.6.1 است.

مرکز ماهر از کاربران خواست با توجه به انتشار exploit (بهره برداری) سواستفاده از این آسیب پذیری درفضای اینترنت و امکان اخذ دسترسی از راه دور توسط مهاجمین، هرچه سریعتر درخصوص به روز رسانی این ابزار اقدام کنند.

منبع: خبرگزاری مهر
انتشار: بروزرسانی: 4 دی 1398 شناسه مطلب: 556

به "کشف آسیب پذیری در یک داشبورد مدیریتی، دسترسی راه دور مهاجم به سرور" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "کشف آسیب پذیری در یک داشبورد مدیریتی، دسترسی راه دور مهاجم به سرور"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید