Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report) | ScanNetSecurity
2020.02.19(水)

Kibana の Timelion における JavaScript インジェクションの脆弱性(Scan Tech Report)

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。

脆弱性と脅威 エクスプロイト
Kibana(en.wikipedia.org)
Kibana(en.wikipedia.org) 全 1 枚 拡大写真
◆概要

2019 年 10 月に、Elasticsearch のプラグインである Kibana で 2019 年 2 月に報告された脆弱性を悪用して、遠隔から任意のコードが実行可能となるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されてしまった場合は、Kibana の実行ユーザの権限で侵入されてしまいます。アップデートやアクセス制御により対策してください。

◆分析者コメント

脆弱性を悪用するリクエストの生成が容易であるため、攻撃者が悪用を試行する可能性が高い脆弱性であると考えられます。脆弱性に根本的に対策するにはアップデートする必要がありますが、Kibana というソフトウェアの性質を考慮すると、インターネット上から Kibana のポートにアクセスできることがセキュリティ上好ましくないため、アップデートによる対策とともにアクセス制御状況を見直して対策してください。

◆深刻度(CVSS)

[CVSS v3.0]
10.0
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator?name=CVE-2019-7609&vector=AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H&version=3.0

[CVSS v2]
10.0
https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?name=CVE-2019-7609&vector=(AV:N/AC:L/Au:N/C:C/I:C/A:C)

◆影響を受けるソフトウェア

以下のバージョンの Kibana が、当該脆弱性の影響を受けると報告されています。

  - Kibana 5 系: 5.6.15 未満
  - Kibana 6 系: 6.0.0 - 6.6.1 未満


◆解説

Elasticsearch のデータ視覚化プラグインである Kibana に、遠隔から任意のJavaScript が挿入できてしまうことに起因する、遠隔コード実行の脆弱性が報告されています。

《株式会社ラック サイバー・グリッド研究所》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る