ESTOY BAJO UN CIBER ATAQUE

Alerta

Alerta 2025-36 Vulnerabilidad RCE en Kibana 

Producto(s) afectado(s): 

La vulnerabilidad afecta a las versiones de Kibana:

  • 8.3.0 a 8.17.5
  • 8.18.0
  • 9.0.0

Descripción

Se ha reportado una nueva vulnerabilidad crítica en Kibana de Elastic, la misma fue identificada como CVE-2025-25014, con una puntuación CVSS de 9.1. Esta falla se deriva de una vulnerabilidad de contaminación de prototipos (Prototype Pollution DOM) que puede provocar la ejecución de código arbitrario mediante solicitudes HTTP especialmente diseñadas dirigidas a los endpoints de aprendizaje automático e informes de Kibana. 

Las vulnerabilidades de contaminación de prototipos (Prototype Pollution) manipulan el prototipo del objeto (DOM) en el JavaScript subyacente, lo que permite a los atacantes inyectar propiedades maliciosas que pueden anular la lógica de la aplicación. En este caso, la vulnerabilidad escala a la ejecución remota de código, el peor escenario posible para entornos de monitoreo que suelen gestionar telemetría y análisis sensibles.

Tanto las implementaciones autohospedadas como las de Elastic Cloud son vulnerables si tienen habilitadas las funciones de aprendizaje automático e informes.

Mitigación

Para los usuarios que no pueden actualizar, Elastic ofrece dos rutas de mitigación:

  1. Deshabilitar el aprendizaje automático
    Agregue lo siguiente a kibana.yml:  

xpack.ml.enabled: false

Alternativamente, para deshabilitar solo la detección de anomalías:

xpack.ml.ad.enabled: false

  1. O, puede deshabilitar informes para ello agregue lo siguiente a kibana.yml

xpack.reporting.enabled: false

Solución

El equipo de Elastic recomienda aplicar actualizar inmediatamente a las siguiente versiones corregidas: 

  • 8.17.6
  • 8.18.1
  • 9.0.1

Para encontrar información sobre el proceso de actualización dirijase al siguiente enlace: https://www.elastic.co/docs/deploy-manage/upgrade/deployment-or-cluster

Información adicional:

Descargar PDF

ESTAMOS AQUÍ PARA AYUDARTE

¿Estás sufriendo un ciberataque?

Denúncialo aquí

recibe las últimas alertas en tu bandeja de entrada

Suscríbete a nuestro boletín

Somos un grupo de profesionales altamente capacitados con sede en I+D, con conocimientos técnicos avanzados y experiencia en la detección, análisis, contención y recuperación de incidentes de seguridad.

Somos un CSIRT, somos Cybolt.

ESTOY SUFRIENDO UN CIBERATAQUE

Explora

Servicios

Mantente informado

© 2024. Beacon Lab CSIRT, Política de privacidad

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.