Kibana CVE-2026-33460 漏洞通報與升級建議:影響範圍與修補措施總整理

2026-07-07 更新

Kibana 安全更新公告(ESA-2026-25)

Elastic 官方於 2026 年 4 月 8 日發布安全公告,指出 Kibana Fleet 存在 CVE-2026-33460,可能造成跨 space 的資訊洩露,受影響版本應儘速升級。

官方公告重點

Elastic 表示,Kibana 中的 Incorrect Authorization(CWE-863)問題可能因 Privilege Abuse(CAPEC-122)導致跨 space 的資訊洩露。當使用者在某一個 Kibana space 具備 Fleet agent management privileges 時,可能透過內部 enrollment endpoint 讀取其他 spaces 的 Fleet Server policy details。

官方說明,該端點使用未套用 scope 的 internal client,因而繞過 space-scoped access controls,回傳使用者原本未獲授權存取之 spaces 的 operational identifiers、policy names、management state 與 infrastructure linkage details。

受影響版本包括 8.x 自 8.0.0 起至 8.19.13(含)、9.x 自 9.0.0 起至 9.2.7(含),以及 9.3.0 至 9.3.2(含)的所有版本。受影響部署為啟用 Fleet 且使用 Kibana Spaces 的環境,並需要使用者在至少一個 space 具備 Fleet agent management privileges,且其他 spaces 中存在 Fleet Server policies。

Elastic 已於 8.19.14、9.2.8 與 9.3.3 修復此問題。若無法立即升級,官方建議檢查跨 spaces 的 Fleet role assignments,確認具備 Fleet agent privileges 的使用者是否可被信任以查看所有 spaces 的 Fleet topology,或先將 Fleet privileges 限制給 trusted users。

Indicators of Compromise(IOC)方面,Elastic 建議檢查 Kibana audit logs 中是否存在對 Fleet enrollment settings endpoints 的存取;若僅在特定 spaces 具有 Fleet agent privileges 的使用者出現異常存取模式,可能代表跨 space 列舉嘗試。

針對 Elastic Cloud Serverless,Elastic 表示,由於其持續部署與修補模式,本公告描述的弱點已在公開揭露前完成修補。

影響版本

8.x:8.0.0 至 8.19.13(含)
9.x:9.0.0 至 9.2.7(含)
9.x:9.3.0 至 9.3.2(含)

受影響環境

啟用 Fleet 且使用 Kibana Spaces 的部署環境。
需要使用者在至少一個 space 具備 Fleet agent management privileges,且其他 spaces 中存在 Fleet Server policies。

建議措施

Kibana 建議升級至安全版本:

  • 8.19.14 / 9.2.8 / 9.3.3

無法升級者請採以下因應措施:

若短期內無法完成升級,可先依官方建議檢查權限配置與異常存取跡象。

  1. 檢查跨 spaces 的 Fleet 角色指派:
    Review Fleet role assignments across spaces,確認具備 Fleet agent privileges 的使用者是否可被信任以查看所有 spaces 的 Fleet topology。
  2. 限制 Fleet 權限:
    若無法立即升級,可先將 Fleet privileges 限制給 trusted users。

Elastic Cloud 環境:

Elastic 也針對其雲端服務狀態補充說明。

  1. Elastic Cloud Serverless:
    由於持續部署與修補模式,Elastic 表示此安全公告所述弱點已在公開揭露前於 Elastic Cloud Serverless 完成修補。

安全性建議

▲ 儘速升級至 8.19.14、9.2.8 或 9.3.3。
▲ 檢查 Kibana Spaces 中的 Fleet 權限配置,避免不必要的跨 space 可見性。
▲ 檢視 Kibana audit logs 中對 Fleet enrollment settings endpoints 的存取紀錄。

本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。

參考來源

快速跳轉目錄

✦ 集先鋒 Bimap – 企業建置高速穩定的海量日誌分析平台✦

集中不同的結構化資料和非結構化日誌,並進行關聯性的大數據整合,客製化儀表版、自訂事件告警、機器學習等等,以滿足各種大數據的應用場景和解決方案。