Fleet Server 安全更新公告(ESA-2026-44)
Elastic 官方發布安全公告,指出 Fleet Server 存在 CVE-2026-56150 資源分配漏洞,可能導致拒絕服務。
官方公告重點
Fleet Server 中的資源分配未限制或未進行流量控制(CWE-770)可能導致拒絕服務。攻擊者可提交特別設計的請求至上傳端點,導致記憶體消耗過量,可能使 Fleet Server 無法使用。
此問題影響所有配置。
目前尚未針對此漏洞識別出特定 compromised 指標。
影響版本
8.x:所有 8.0.0 至 8.19.10 版本
9.x:所有 9.0.0 至 9.2.4 版本
建議措施
Fleet Server 建議升級至安全版本:
- 8.19.11 / 9.2.5 / 9.3.0
- 若短期內無法升級,此漏洞目前無已知暫時緩解措施。
本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。
