Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
Elastic NV-Produktaktualisierungen (AL02/250124/CSIRT-ITA)

Elastic NV-Produktaktualisierungen (AL02/250124/CSIRT-ITA)

Synthese

Elastic NV veröffentlicht Sicherheitsupdates zur Behebung mehrerer Schwachstellen, darunter eine mit dem Schweregrad „kritisch“ und eine mit dem Schweregrad „hoch“, die die Produkte Fleet Server und Kibana betreffen. Werden diese Schwachstellen ausgenutzt, könnte ein Angreifer auf vertrauliche Informationen auf den Zielsystemen zugreifen.

Risiko

Geschätzte Auswirkung der Verwundbarkeit auf die Referenzgemeinschaft: Hoch (65,38)

Typologie

  • Information Disclosure

Betroffene Produkte und/oder Versionen

  • Kibana 8.x, Versionen vor 8.15.0
  • Fleet Server, Versionen 8.13.0 bis 8.15.0 (exklusiv)

Schadensbegrenzungsmaßnahmen

Gemäß den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.

Nachfolgend sind nur die CVEs für Schwachstellen mit dem Schweregrad „kritisch“ und „hoch“ aufgeführt:

CVE
CVE-2024-43707
CVE-2024-52975

Referenzen

https://discuss.elastic.co/t/kibana-8-15-0-security-update-esa-2024-29-esa-2024-30/373521

https://discuss.elastic.co/t/fleet-server-8-15-0-security-update-esa-2024-31/373522

1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Vorgeschlagen für Sie

Suchen in 365TRUST

Unsere Dienstleistungen

MoDiMiDoFrSaSo
272829303112345678910111213141516171819202122232425262728123456789
MoDiMiDoFrSaSo
272829303112345678910111213141516171819202122232425262728123456789