-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

CAIS-Alerta [07-03-2025] Vulnerabilidade crítica no Kibana

Prezados(as),

O CAIS alerta a comunidade de segurança cibernética sobre uma vulnerabilidade crítica no Kibana, causada pela vulnerabilidade "prototype pollution", permitindo a execução de código arbitrário.

Esta vulnerabilidade foi classificado com uma pontuação CVSS de 9.9.


1) Produtos e versões afetadas;
2) Identificadores CVE (http://cve.mitre.org);
3) Descrição das vulnerabilidades;
4) Mitigação e correções disponíveis; e
5) Mais informações.

1) Produtos e versões afetadas:

Kibana

versões >= 8.15.0 e < 8.17.3

2) Identificadores CVE (http://cve.mitre.org):

CVE-2025-25015

3) Descrição das vulnerabilidades:

Trata-se de uma vulnerabilidade crítica no Kibana, plataforma de visualização e exploração de dados da Elastic. Esta vulnerabilidade resulta de um problema de "prototype pollution" (poluição de protótipo), permitindo que agentes maliciosos executem códigos arbitrários no sistema afetado.

4) Mitigação e correções disponíveis:

O CAIS recomenda fortemente a atualização para a versão 8.17.3 do Kibana.

5) Mais informações:
https://nvd.nist.gov/vuln/detail/CVE-2025-25015
https://discuss.elastic.co/t/kibana-8-17-3-security-update-esa-2025-06/375441


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

Os alertas do CAIS também podem ser acompanhados pelas redes sociais da RNP. Siga-nos!!
Twitter: @caisRNP
Facebook: facebook.com/RedeNacionaldeEnsinoePesquisaRNP.

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# https://www.rnp.br/cais/#SistemadeAlerta   		       #
# cais@cais.rnp.br	    Tel. 019 3787-3300                 #
# Chave PGP disponível:                                        #
# https://plataforma.rnp.br/cais/cais-pgp.key  		       #
################################################################

-----BEGIN PGP SIGNATURE-----
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=jgT/
-----END PGP SIGNATURE-----