Kritische Sicherheitslücke in Kibana

Das Unternehmen Elastic veröffentlichte am 5. März 2025 eine Warnmeldung zur kritischen Schwachstelle CVE-2025-25015 in seiner Software Kibana. CVE-2025-25015 mit einem CVSS-Base-Score von 9.9/10 ermöglicht Angreifenden mit bestimmten Privilegien, Schadcode auf betroffenen Systemen auszuführen und diese Systeme vollständig zu kompromittieren.

Von der Sicherheitslücke betroffen sind die Kibana-Versionen ab 8.15.0 bis vor 8.17.3. Mit der abgesicherten Version 8.17.3 schließt das Entwickler-Team die Lücke.

Installieren Sie umgehend die Kibana-Version 8.17.3. Wenn Sie nicht aktualisieren können, setzen Sie in der Kibana-Konfiguration folgende Einstellung: xpack.integration_assistant.enabled: false