Kibana CVE-2026-49088 漏洞通報與升級建議:影響範圍與修補措施總整理

2026-07-09 更新

Kibana 安全更新公告(ESA-2026-50)

Kibana CVE-2026-49088 為一嚴重程度為 Medium 的敏感資訊洩露漏洞,當啟用 APM instrumentation 時,敏感的請求標頭值可能被記錄在應用日誌中。

官方公告重點

Kibana 中的將敏感資訊插入日誌檔案(CWE-532)可能導致資訊洩露。當啟用可選的應用程式效能監控(APM)instrumentation 時,敏感的請求標頭值可能會被記錄在應用日誌中,具有日誌存取權限的操作人員可能存取這些值。

影響配置:僅影響明確啟用 APM instrumentation 的部署。未啟用 APM instrumentation 的部署不受影響。

CVE ID:CVE-2026-49088

問題類型:CWE-532 — 將敏感資訊插入日誌檔案

影響版本

8.x:所有 8.0.0 至 8.18.8 版本,所有 8.19.0 至 8.19.5 版本
9.x:所有 9.0.0 至 9.0.7 版本,所有 9.1.0 至 9.1.5 版本(9.2.0 及之後版本不受影響)

建議措施

Kibana 建議升級至安全版本:

  • 8.18.9 / 8.19.6 / 9.0.8 / 9.1.6

無法升級者請採以下因應措施:

無法立即升級的使用者可採取以下暫時緩解措施。

  1. 自建環境:停用 APM instrumentation:
    在部署升級之前,停用可選的 APM instrumentation 以防止敏感請求標頭值被記錄。了解更多
  2. 雲端環境建議:
    此問題在 Elastic 管理的基礎設施上已在披露之前獲得修補;對於自行配置的 Elastic Cloud Hosted 部署,在升級之前建議停用可選的 APM instrumentation。了解更多

入侵指標(IOC):
檢查應用日誌中是否有記錄的Request Header( Cookie、Cookie Authorization、其他 HTTP Header ),若日誌中出現這類敏感 Header,即表示可能已受到此漏洞影響。

Elastic Cloud 環境:
由於 Elastic 的持續部署與修補模式,以下服務已在公開披露前自動修補此漏洞:

  1. Elastic Cloud Serverless:
    此漏洞已在公開披露之前,於 Elastic Cloud Serverless 服務中獲得修補。

本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。

參考來源

快速跳轉目錄

✦ 集先鋒 Bimap – 企業建置高速穩定的海量日誌分析平台✦

集中不同的結構化資料和非結構化日誌,並進行關聯性的大數據整合,客製化儀表版、自訂事件告警、機器學習等等,以滿足各種大數據的應用場景和解決方案。