CSIRT Toscana Aggiornamenti per Kibana (AL02/251007/CSIRT-ITA)
Data:
7 Ottobre 2025
Impatto Sistemico
Alto (65.0)
Sintesi
Elastic NV rilascia aggiornamenti di sicurezza per sanare 5 vulnerabilità presenti nei propri prodotti, di cui 3 con gravità “alta” in Kibana, nota piattaforma di visualizzazione dati. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui sistemi target.
Tipologia
- Security Restrictions Bypass
Prodotti e/o versioni affette
Kibana
- versione 7.17.29 e precedenti
- 8.x, versione 8.18.7 e precedenti
- 8.19.x, versione 8.19.4 e precedenti
- 9.0.x, versione 9.0.7 e precedenti
- 9.1.x, versione 9.1.4 e precedenti
N.B. Si evidenzia che i prodotti elencati risultano vulnerabili solo alle condizioni descritte nei relativi bollettini di sicurezza.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://discuss.elastic.co/t/kibana-8-18-8-8-19-5-9-0-8-9-1-5-security-update-esa-2025-17/382451
- https://discuss.elastic.co/t/kibana-8-18-8-8-19-4-9-0-7-9-1-4-security-update-esa-2025-16/382450
- https://discuss.elastic.co/t/kibana-8-18-8-8-19-5-9-0-8-and-9-1-5-security-update-esa-2025-20/382449
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-25009 | CVE-2025-25017 | CVE-2025-25018 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 07-10-2025 | 07/10/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
7 Ottobre 2025, 13:05