Kibana CVE-2026-33459 漏洞通報與升級建議:影響範圍與修補措施總整理

2026-07-07 更新

Kibana 安全更新公告(ESA-2026-26)

Elastic 官方於 2026 年 4 月 8 日發布安全公告,指出 Kibana automatic import 功能存在 CVE-2026-33459,可能造成服務中斷,受影響版本應儘速升級。

官方公告重點

Elastic 指出,Kibana 中的 Uncontrolled Resource Consumption(CWE-400)問題可能透過 Excessive Allocation(CAPEC-130)導致服務阻斷。具備 automatic import 功能存取權限的已驗證使用者,若提交經特別構造且輸入值過大的請求,並在多個並行請求下觸發,可能造成後端服務不穩定,進而導致服務中斷與整體部署不可用。

受影響版本包含 8.x 自 8.15.0 起至 8.19.13(含)、9.x 自 9.0.0 起至 9.2.7(含),以及 9.3.0 至 9.3.2(含)的所有版本。官方說明,受影響部署為啟用 automatic import plugin 的環境,而該外掛在 Kibana 8.15 之後預設為啟用;利用此問題需要使用者已具備 Fleet 與 Integrations 權限。

Elastic 已於 8.19.14、9.2.8 與 9.3.3 修復此問題。Indicators of Compromise(IOC)方面,官方建議監控來自相同使用者或 session 對 automatic import endpoints 的重複或並行請求,特別是 payload 異常龐大的情況;同時檢查 Kibana audit logs 與 HTTP access logs 中是否出現高流量的 automatic import API 呼叫,並留意可能代表資源耗盡的 HTTP 502 錯誤。

針對 Elastic Cloud Serverless,Elastic 表示,由於其持續部署與修補模式,本公告所述弱點已在公開揭露前完成修補。

影響版本

8.x:8.15.0 至 8.19.13(含)
9.x:9.0.0 至 9.2.7(含)
9.x:9.3.0 至 9.3.2(含)

受影響環境

啟用 automatic import plugin 的 Kibana 部署。
Kibana 8.15 之後該外掛預設啟用。
需要已驗證使用者具備 Fleet 與 Integrations 權限。

建議措施

Kibana 建議升級至安全版本:

  • 8.19.14 / 9.2.8 / 9.3.3

Elastic Cloud 環境:

Elastic 也針對其雲端服務狀態補充說明。

  1. Elastic Cloud Serverless:
    由於持續部署與修補模式,Elastic 表示此安全公告所述弱點已在公開揭露前於 Elastic Cloud Serverless 完成修補。

安全性建議

▲ 確認是否使用 automatic import plugin,並比對 Kibana 版本是否在受影響範圍內。
▲ 儘速升級至 8.19.14、9.2.8 或 9.3.3。
▲ 監控 automatic import endpoints 的高頻或大 payload 請求,以及 Kibana audit logs、HTTP access logs 與 HTTP 502 錯誤。

本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。

參考來源

快速跳轉目錄

✦ 集先鋒 Bimap – 企業建置高速穩定的海量日誌分析平台✦

集中不同的結構化資料和非結構化日誌,並進行關聯性的大數據整合,客製化儀表版、自訂事件告警、機器學習等等,以滿足各種大數據的應用場景和解決方案。