Fleet Server 安全更新公告(ESA-2026-41)
Elastic 官方發布安全公告,指出 Fleet Server 使用的 Go 標準函式庫存在 CVE-2026-32283 第三方元件漏洞,可能導致拒絕服務。
官方公告重點
Fleet Server 中使用之 Go 標準函式庫存在第三方脆弱元件漏洞(CWE-1395),可能允許遠端攻擊者透過發送特別設計的封包觸發已知漏洞 CVE-2026-32283,導致拒絕服務。
此問題影響所有配置。
目前尚未針對此漏洞識別出特定 compromised 指標。
影響版本
8.x:所有 8.0.0 至 8.19.14 版本
9.x:所有 9.0.0 至 9.3.3 版本
建議措施
Fleet Server 建議升級至安全版本:
- 8.19.15 / 9.3.4 / 9.4.0
無法升級者請採以下因應措施:
若短期內無法升級,可採取以下暫時緩解措施。
- 自建環境:限制存取範圍:
僅限制 Fleet Server 的網路層級存取至可信主機與 IP 範圍。 - 雲端環境:聯繫 Elastic 支援:
Fleet Server 的 Elastic Cloud 託管部署由 Elastic 管理。若需要立即協助,請聯繫 Elastic 支援。
Elastic Cloud 環境:
Elastic Cloud 環境處理方式:
- Elastic Cloud 託管部署:
由 Elastic 管理。若修補套用前需要立即協助,請聯繫 Elastic 支援。
本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。
