Kibana CVE-2026-33458 漏洞通報與升級建議:影響範圍與修補措施總整理

2026-07-07 更新

Kibana 安全更新公告(ESA-2026-28)

Elastic 官方於 2026 年 4 月 8 日發布安全公告,指出 Kibana One Workflow 存在 CVE-2026-33458,已驗證受影響版本應儘速升級至 9.3.3。

官方公告重點

Elastic 表示,Kibana One Workflow 中存在 Server-Side Request Forgery(SSRF,CWE-918)問題,可能導致資訊洩露。具備 workflow 建立與執行權限的已驗證使用者,可能繞過 Workflows Execution Engine 的主機 allowlist 限制,進而暴露敏感的內部端點與資料。

受影響版本為 9.x 自 9.3.0 起至 9.3.2(含)為止的所有版本。官方並指出,受影響的部署情境為啟用 Workflows Execution Engine 的 Kibana 9.3.x 環境,且需要攻擊者已具備 workflow 建立與執行權限。

Elastic 已於 9.3.3 修復此問題。若需進行偵測與追查,官方建議監控 workflow execution logs 中會產生 redirect responses 的 HTTP step execution,特別是目標指向不在 allowlist 內部主機的情況;同時檢查 Kibana audit logs 中與 workflow execution activity 相關的紀錄,以及 Kibana 對非預期內部主機的 outbound connections。

針對 Elastic Cloud Serverless,Elastic 表示,由於其持續部署與修補模式,本公告描述的弱點已在公開揭露前完成修補。

影響版本

9.x:9.3.0 至 9.3.2(含)

受影響環境

啟用 Workflows Execution Engine 的 Kibana 9.3.x 部署。
需要已驗證使用者具備 workflow 建立與執行權限。

建議措施

Kibana 建議升級至安全版本:

  • 9.3.3

Elastic Cloud 環境:

Elastic 亦針對雲端服務狀態補充說明。

  1. Elastic Cloud Serverless:
    由於持續部署與修補模式,Elastic 表示此安全公告所述弱點已在公開揭露前於 Elastic Cloud Serverless 完成修補。

安全性建議

▲ 確認 Kibana 是否為 9.3.0 至 9.3.2(含)的受影響版本。
▲ 儘速升級至 9.3.3。
▲ 檢查 workflow execution logs、Kibana audit logs 與對內部主機的異常連線紀錄。

本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。

參考來源

快速跳轉目錄

✦ 集先鋒 Bimap – 企業建置高速穩定的海量日誌分析平台✦

集中不同的結構化資料和非結構化日誌,並進行關聯性的大數據整合,客製化儀表版、自訂事件告警、機器學習等等,以滿足各種大數據的應用場景和解決方案。