Alvorlig SSRF-sårbarhed i Kibana

Der er fundet en alvorlig sårbarhed i Kibana. 

Sårbarheden har id'et EUVD-2026-2517 / CVE-2026-0532 og vurderes til en CVSSv3-score på 8,6.  Elastic har offentliggjort en sikkerhedsopdatering til sårbarheden, der er typen en Server-Side Request Forgery (SSRF). 

Sårbarheden udnytter en fejl i valideringen af konfigurationen for Google Gemini connector. En autentificeret bruger med rettigheder til at oprette eller ændre connectors (Alerts & Connectors: All) kan indsende en specielt udformet credentials JSON-payload, hvilket giver mulighed for afvikling af vilkårlige netværksanmodninger og læsning af vilkårlige filer på serveren. Angrebet kræver autentificering, men kan give betydelig kontrol over systemet.

De berørte versioner er følgende:

• Kibana 8.15.0 – 8.19.9
• Kibana 9.0.0 – 9.1.9
• Kibana 9.2.0 – 9.2.3

Elastic har frigivet rettelser i følgende versioner:

• 8.19.10
• 9.1.10
• 9.2.4

Det anbefales, at der opdateres til en sikker version. Derudover foreslås det, at konfigurationer og adgangsrettigheder for connectors gennemgås og at man midlertidigt begrænser brugen af Gemini connector, hvis opdatering ikke kan implementeres med det samme.