Kibana 安全更新公告(ESA-2026-49)
Kibana CVE-2026-49087 為一嚴重程度為 Medium 的資源分配漏洞,受影響的 8.x 與 9.x 版本中,經過身份驗證的使用者可提交惡意的 bulk 刪除請求以導致服務中斷。
官方公告重點
Kibana 中的資源分配未限制或未進行流量控制(CWE-770)可能導致拒絕服務。經過身份驗證的使用者可提交特別設計的 bulk 刪除請求,造成過度的資源消耗,可能使 Kibana 無法使用。
影響配置:僅影響使用 Timeline 功能的部署。
攻擊條件:需要具有 Timeline 存取權限的身份驗證帳戶。
compromised 指標(IOC):目前尚未針對此漏洞識別出特定的 compromised 指標。
Elastic Cloud Serverless:由於我們的持續部署與修補模式,此安全公告中所描述的漏洞已在公開披露之前,於 Elastic Cloud Serverless 服務中獲得修補。
CVE ID:CVE-2026-49087
問題類型:CWE-770 — 未限制或未進行流量控制的資源分配
影響:CAPEC-130 — 過度配額分配
影響版本
8.x:所有 8.0.0 至 8.19.14 版本
9.x:所有 9.0.0 至 9.3.3 版本(9.4.0 及之後版本不受影響)
建議措施
Kibana 建議升級至安全版本:
- 8.19.15 / 9.3.4
- 無法升級使用者的建議:此漏洞目前沒有已知的暫時緩解措施。
Elastic Cloud 環境:
由於 Elastic 的持續部署與修補模式,以下服務已在公開披露前自動修補此漏洞:
- Elastic Cloud Serverless:
此漏洞已在公開披露之前,於 Elastic Cloud Serverless 服務中獲得修補。
本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。
