Kibana 安全更新公告(ESA-2026-24)
Elastic 官方於 2026 年 4 月 8 日發布安全公告,指出 Kibana Fleet 存在 CVE-2026-33461,可能導致敏感設定資訊洩露,受影響版本應儘速升級。
官方公告重點
Elastic 指出,Kibana Fleet 中存在 Incorrect Authorization(CWE-863)問題,可能因 Privilege Abuse(CAPEC-122)導致資訊洩露。具有限制性 Fleet 權限的使用者,可能利用內部 API endpoint 取得原本僅應提供給較高層級 settings privileges 使用者的敏感設定資料,其中包含 private keys 與 authentication tokens。
官方說明,該端點會先抓取完整的 configuration objects 再直接回傳,因此繞過原本由專用 settings APIs 執行的授權檢查。
受影響版本包括 8.x 自 8.0.0 起至 8.19.13(含)、9.x 自 9.0.0 起至 9.2.7(含),以及 9.3.0 至 9.3.2(含)的所有版本。受影響部署為啟用 Fleet,且使用者被授予 Fleet Agents privilege 但未具備 Fleet Settings 的環境;Fleet 在 Kibana 中預設可用,但利用此問題仍需要使用者已被明確授予 Fleet agent management privileges。
Elastic 已於 8.19.14、9.2.8 與 9.3.3 修復此問題。若無法立即升級,官方建議檢查 Fleet role assignments,確認具備 Fleet agent privileges 的使用者是否可被信任以接觸 Fleet configuration data,或在完成升級前移除不受信任使用者的 Fleet agent privileges。若 proxy credentials(例如 private keys、authentication tokens)可能已透過受影響端點暴露,也應進行輪替。
Indicators of Compromise(IOC)方面,Elastic 建議檢查 Kibana audit logs 中是否存在未具備 Fleet settings privileges 的使用者存取 Fleet enrollment settings endpoints 的紀錄;若僅具備 Fleet agent privileges 的使用者出現異常存取模式,可能代表已遭利用。
針對 Elastic Cloud Serverless,Elastic 表示,由於其持續部署與修補模式,本公告描述的弱點已在公開揭露前完成修補。
影響版本
8.x:8.0.0 至 8.19.13(含)
9.x:9.0.0 至 9.2.7(含)
9.x:9.3.0 至 9.3.2(含)
受影響環境
啟用 Fleet 的 Kibana 部署。
使用者被授予 Fleet Agents privilege,但未具備 Fleet Settings。
利用此問題需要使用者已被明確授予 Fleet agent management privileges。
建議措施
Kibana 建議升級至安全版本:
- 8.19.14 / 9.2.8 / 9.3.3
無法升級者請採以下因應措施:
若短期內無法完成升級,可先依官方建議檢查權限並處理可能暴露的憑證。
- 檢查 Fleet 角色與權限指派:
Review Fleet role assignments,確認具備 Fleet agent privileges 的使用者是否可被信任以接觸 Fleet configuration data,或先移除不受信任使用者的 Fleet agent privileges。 - 輪替可能暴露的憑證:
若 private keys 或 authentication tokens 可能已透過受影響端點暴露,請進行輪替。
Elastic Cloud 環境:
Elastic 也針對其雲端服務狀態補充說明。
- Elastic Cloud Serverless:
由於持續部署與修補模式,Elastic 表示此安全公告所述弱點已在公開揭露前於 Elastic Cloud Serverless 完成修補。
安全性建議
▲ 儘速升級至 8.19.14、9.2.8 或 9.3.3。
▲ 檢查 Fleet 權限配置,避免低權限使用者存取敏感設定資料。
▲ 若懷疑 private keys 或 authentication tokens 已暴露,應立即輪替。
▲ 檢視 Kibana audit logs 中對 Fleet enrollment settings endpoints 的異常存取紀錄。
本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。
