kibana

Một lỗ hổng bảo mật nghiêm trọng mang mã CVE-2025-37728 vừa được phát hiện trong Kibana CrowdStrike Connector, có khả năng cho phép kẻ tấn công truy cập các thông tin xác thực CrowdStrike được lưu trữ trên nhiều không gian khác nhau trong cùng một triển khai. Vấn đề này phát sinh từ việc bảo vệ...

Elastic đã khắc phục một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana (data visualization dashboard software) của Elasticsearch - công cụ tìm kiếm và phân tích dữ liệu mã nguồn mở phổ biến. Lỗ hổng được theo dõi với...

Dưới đây là phân tích về lỗ hổng tồn tại trên một vài phiên bản của Kibana trong ELK stack, lỗ hổng này được phát hiện bởi CyberArk Labs, được công bố trong CVE-2018-17246 áp dụng cho các phiên bản dưới 6.4.2 của Kibana. Lỗ hổng đã được Elastic vá ngay sau đó phiên bản 6.4.3. Kibana là gì ...