Elastic Kibana原型污染致任意代碼執行漏洞安全風險通告
責編:gltian |2025-03-07 16:48:17| 漏洞概述 | |||
| 漏洞名稱 | Elastic Kibana 原型污染致任意代碼執行漏洞 | ||
| 漏洞編號 | QVD-2025-9842,CVE-2025-25012 | ||
| 公開時間 | 2025-03-06 | 影響量級 | 十萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 9.9 |
| 威脅類型 | 代碼執行 | 利用可能性 | 高 |
| POC狀態 | 未公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 未公開 | 技術細節狀態 | 未公開 |
| 危害描述:攻擊者利用該漏洞后,可以在受影響的系統上執行任意代碼,可能導致數據泄露、系統被完全控制等嚴重后果。 | |||
01?漏洞詳情
影響組件
Kibana 是一款開源的數據可視化和分析平臺,主要用于與 Elasticsearch 集成,幫助用戶通過直觀的界面和豐富的可視化工具快速分析和探索數據,廣泛應用于日志分析、實時監控和數據洞察等領域。
漏洞描述
近日,奇安信CERT監測到官方修復Elastic Kibana 原型污染致任意代碼執行漏洞(CVE-2025-25012),該漏洞源于 Kibana 中的原型污染問題,攻擊者可以通過精心構造的文件上傳和特定的 HTTP 請求繞過驗證機制,攻擊者利用該漏洞后,可以在受影響的系統上執行任意代碼,可能導致數據泄露、系統被完全控制等嚴重后果。鑒于此漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
8.15.0 <= Kibana <= 8.17.2
其他受影響組件
無
03?受影響資產情況
奇安信鷹圖資產測繪平臺數據顯示,Elastic Kibana 原型污染致任意代碼執行漏洞(CVE-2025-25012)關聯的國內風險資產總數為132118個,關聯IP總數為29267個。國內風險資產分布情況如下:
Elastic Kibana 原型污染致任意代碼執行漏洞(CVE-2025-25012)關聯的全球風險資產總數為340232個,關聯IP總數為87657個。全球風險資產分布情況如下:
04?處置建議
安全更新
Elastic 已在 Kibana 版本 8.17.3 中修復了該漏洞,建議所有用戶盡快升級到此版本:
https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441
修復緩解措施:
1.如果無法立即升級,可以通過禁用 Integration Assistant 功能來緩解風險,具體操作為在 Kibana 配置中設置 xpack.integration_assistant.enabled: false。
2.對 Kibana 配置和權限進行審計,確保用戶權限最小化,避免不必要高權限分配。
05?參考資料
[1]https://securityonline.info/cve-2025-25012-cvss-9-9-critical-code-execution-vulnerability-patched-in-elastic-kibana/
[2]https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441