Segurança digital

Elastic corrige falha crítica no Kibana que permite execução remota de código

A Elastic lançou uma atualização urgente para corrigir a vulnerabilidade CVE-2025-25012 no Kibana. A falha permite execução remota de código e afeta versões entre 8.15.0 e 8.17.3. Atualizar para a versão 8.17.3 é essencial para segurança.

07/03/2025 07:00

A Elastic anunciou uma atualização urgente para corrigir uma vulnerabilidade crítica no Kibana, ferramenta de visualização de dados do Elasticsearch. Essa falha de segurança pode permitir a execução remota de código, colocando usuários em risco.

Elastic libera atualização emergencial para corrigir falha grave no Kibana

A falha, identificada como CVE-2025-25012, recebeu uma pontuação CVSS de 9,9, indicando um risco extremamente alto. O problema está relacionado à poluição de protótipo, uma vulnerabilidade que possibilita que invasores manipulem objetos JavaScript do sistema. Isso pode resultar em acesso não autorizado, escalonamento de privilégios, negação de serviço ou até execução remota de código malicioso.

A brecha afeta todas as versões do Kibana entre 8.15.0 e 8.17.3, sendo corrigida na versão 8.17.3.

Exploração e mitigação

O risco de exploração varia conforme a versão do Kibana:

Nas versões 8.15.0 até 8.17.1, apenas usuários com a função Viewer podem explorar a falha.
Nas versões 8.17.1 e 8.17.2, a exploração requer permissões completas para Fleet, Integrações e Ações avançadas de conectores.

A Elastic recomenda a atualização imediata para a versão 8.17.3. Caso não seja possível aplicar o patch de imediato, uma medida temporária é configurar o sinalizador de recurso do Integration Assistant como falso no arquivo de configuração do Kibana (kibana.yml):

xpack.integration_assistant.enabled: false

Histórico de falhas semelhantes

Essa não é a primeira vulnerabilidade crítica no Kibana. Em agosto de 2024, a Elastic corrigiu a falha CVE-2024-37287, também relacionada à poluição de protótipo e com CVSS 9,9. Em setembro do mesmo ano, foram corrigidos dois problemas graves de desserialização (CVE-2024-37288, CVSS 9,9, e CVE-2024-37285, CVSS 9,1), ambos com potencial para execução arbitrária de código.

Conclusão

Dada a gravidade da falha CVE-2025-25012, é essencial que os administradores do Kibana apliquem a correção o mais rápido possível para evitar explorações e comprometimentos do sistema. A atualização está disponível no site oficial da Elastic.

Jardeson Márcio

Mais Notícias

Mais artigos

Segurança cibernética

Hackers exploram falha no PHP para espalhar Quasar RAT e XMRig

Cibercriminosos estão explorando a vulnerabilidade CVE-2024-4577 no PHP para distribuir trojans e mineradores de criptomoedas. A falha permite a execução remota de código malicioso em sistemas Windows no modo CGI. Atualizar o PHP é essencial para mitigar riscos.

Alerta cibernético

Hack em GitHub Action desencadeia ataque em cascata na cadeia de suprimentos

Um ataque em cascata na cadeia de suprimentos começou com a violação da ação "reviewdog/action-setup@v1" no GitHub, resultando na exposição de segredos de CI/CD. Pesquisadores da Wiz identificaram o ataque e recomendam medidas para mitigar riscos futuros.

Alerta crítico

Falha crítica permite ataques RCE no Apache Tomcat

Uma vulnerabilidade crítica no Apache Tomcat (CVE-2025-24813) está sendo explorada ativamente, permitindo execução remota de código sem autenticação. Atualizações e medidas de mitigação são recomendadas.

Atenção devs!

Nova vulnerabilidade em biblioteca ruby-saml compromete autenticação no GitLab

A vulnerabilidade na biblioteca ruby-saml permite ataques que burlam a autenticação no GitLab. Entenda os riscos e como se proteger!

Logotipo do GitHub em destaque, cercado por um fundo escuro com linhas coloridas em movimento, representando a inovação tecnológica e a dinâmica do desenvolvimento de software.

Vulnerabilidades críticas

GitHub encontra falhas no ruby-saml que permitem ataques de conta

O GitHub revelou vulnerabilidades críticas no ruby-saml que permitem ataques de conta ao explorar falhas na autenticação SAML. As versões afetadas devem ser atualizadas imediatamente para evitar riscos de segurança e possíveis sequestros de contas.

Falha crítica

Facebook alerta sobre falha crítica no FreeType 2 explorada por hackers

Facebook revela uma falha crítica no FreeType 2 que permite a execução arbitrária de código. A vulnerabilidade, identificada como CVE-2025-27363, já foi explorada em ataques. Usuários devem atualizar para a versão mais recente para evitar riscos.