2024年9月9日,网上更新披露了一个Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞(CVE-2024-37288)。
Kibana 是开源的数据分析和可视化平台,Amazon Bedrock 是用于生成 AI 应用程序的服务,Kibana 中的 Amazon Bedrock connector 是用于将 Kibana 与 Amazon Bedrock 集成的连接器插件。
漏洞风险:CVE-2024-37288 Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞。当 Kibana 启用 Integration Assistant 功能并配置了 Amazon Bedrock 连接器时,解析攻击者构造的恶意 YAML 文档会触发反序列化漏洞,攻击者可利用该漏洞远程执行任意代码。
影响范围:
Kibana <=8.15.1
修复建议:
1. 通过在 kibana.yml 中配置 xpack.integration_assistant.enabled:false 禁用 Integration Assistant 功能
2. 增加Kibana权限认证
3. 升级至安全版本。
进行安全更新方法:
https://discuss.elastic.co/t/kibana-8-15-1-security-update-esa-2024-27-esa-2024-28/366119
