Kibana CVE-2026-56151 漏洞通報與升級建議:影響範圍與修補措施總整理

2026-07-13 更新

Kibana 安全更新公告(ESA-2026-45)

Elastic 官方發布安全公告,指出 Kibana 存在 CVE-2026-56151 輸入驗證漏洞,可能導致拒絕服務。

官方公告重點

Kibana 中的不當輸入驗證(CWE-20)可能導致拒絕服務。經過身份驗證的使用者可提交特別設計的 Fleet 策略輸入,因未經正確驗證,可能使 Fleet 代理程式、伺服器與策略管理功能無法使用。

僅影響使用 Fleet 的部署。攻擊條件:需要具備 Fleet 策略管理權限的身份驗證帳戶。

目前尚未針對此漏洞識別出特定 compromised 指標。

影響版本

8.x:所有 8.0.0 至 8.19.16 版本
9.x:所有 9.0.0 至 9.3.5 版本
9.x:所有 9.4.0 至 9.4.2 版本

建議措施

Kibana 建議升級至安全版本:

  • 8.19.17 / 9.3.6 / 9.4.3
  • 若短期內無法升級,此漏洞目前無已知暫時緩解措施。

Elastic Cloud 環境:

Elastic Cloud 環境自動修補狀況:

  1. Elastic Cloud Serverless:
    由於持續部署與修補模式,此漏洞已在公開揭露前自動修補。

本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。

參考來源

快速跳轉目錄

✦ 集先鋒 Bimap – 企業建置高速穩定的海量日誌分析平台✦

集中不同的結構化資料和非結構化日誌,並進行關聯性的大數據整合,客製化儀表版、自訂事件告警、機器學習等等,以滿足各種大數據的應用場景和解決方案。