Kibana 安全更新公告(ESA-2026-50)
Kibana CVE-2026-49088 為一嚴重程度為 Medium 的敏感資訊洩露漏洞,當啟用 APM instrumentation 時,敏感的請求標頭值可能被記錄在應用日誌中。
官方公告重點
Kibana 中的將敏感資訊插入日誌檔案(CWE-532)可能導致資訊洩露。當啟用可選的應用程式效能監控(APM)instrumentation 時,敏感的請求標頭值可能會被記錄在應用日誌中,具有日誌存取權限的操作人員可能存取這些值。
影響配置:僅影響明確啟用 APM instrumentation 的部署。未啟用 APM instrumentation 的部署不受影響。
CVE ID:CVE-2026-49088
問題類型:CWE-532 — 將敏感資訊插入日誌檔案
影響版本
8.x:所有 8.0.0 至 8.18.8 版本,所有 8.19.0 至 8.19.5 版本
9.x:所有 9.0.0 至 9.0.7 版本,所有 9.1.0 至 9.1.5 版本(9.2.0 及之後版本不受影響)
建議措施
Kibana 建議升級至安全版本:
- 8.18.9 / 8.19.6 / 9.0.8 / 9.1.6
無法升級者請採以下因應措施:
無法立即升級的使用者可採取以下暫時緩解措施。
- 自建環境:停用 APM instrumentation:
在部署升級之前,停用可選的 APM instrumentation 以防止敏感請求標頭值被記錄。了解更多 - 雲端環境建議:
此問題在 Elastic 管理的基礎設施上已在披露之前獲得修補;對於自行配置的 Elastic Cloud Hosted 部署,在升級之前建議停用可選的 APM instrumentation。了解更多
入侵指標(IOC):
檢查應用日誌中是否有記錄的Request Header( Cookie、Cookie Authorization、其他 HTTP Header ),若日誌中出現這類敏感 Header,即表示可能已受到此漏洞影響。
Elastic Cloud 環境:
由於 Elastic 的持續部署與修補模式,以下服務已在公開披露前自動修補此漏洞:
- Elastic Cloud Serverless:
此漏洞已在公開披露之前,於 Elastic Cloud Serverless 服務中獲得修補。
本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。
