Aktuelle Sicherheitslücke in Kibana Version 8.10.0
In der Nacht erreichte uns eine E-Mail von Elastic über eine Sicherheitslücke im Logging von Kibana (ESA-2023-17) in Version 8.10.0. Im Log werden vertrauliche Informationen wie zum Beispiel Benutzernamen und Passwörter bei Authentifizierung sowie Cookies und Header im Klartext in die Kibana Log-Datei geschrieben. Es wurde bereits eine neue Version 8.10.1 veröffentlicht und 8.10.0 aus den Repositories gelöscht.
Aber was bedeutet das für euch?
EC (Elastic Cloud)
Elastic hat hier bereits alle Kundensysteme auf Version 8.10.1 aktualisiert. Trotzdem ist es notwendig die empfohlenen Handlungen wie in der Veröffentlichung von Elastic beschrieben durchzuführen. Ebenso wurden die Logs rotiert und gelöscht.
- Internal Credentials rotiert und neu erstellt
- End User Passwörter neu vergeben im Kibana
Self-Managed
Hier seid ihr gefragt. Es reicht nicht nur ein Update auf Version 8.10.1 durchzuführen, sondern es sind noch weitere Schritte erforderlich:
- Logs kontrollieren, gegebenenfalls löschen (default: “/var/log/kibana/kibana.log“)
- kibana_systems native user Passwort ändern (Zur Anleitung)
- API-Tokens, sofern verwendet, aktualisieren (Zur Anleitung)
- End User Passwörter im Kibana sowie für APIs neu vergeben
Handlungsbedarf besteht!
Wenn Ihr Kibana Version 8.10.0 verwendet, dann besteht dringender Handlungsbedarf. Wenn ihr euch nicht sicher seid wie Ihr Vorgehen sollt und Unterstützung benötigt, dann meldet euch direkt bei uns. Wir von NETWAYS helfen euch beim Update und der Analyse der bestehenden Logs.
0 Comments