Kibana CVE-2026-49095 漏洞通報與升級建議:影響範圍與修補措施總整理
2026 年 6 月 4 日
Elastic 於 2026 年 5 月 28 日發布 ESA-2026-38,指出 Kibana Fleet 存在 CVE-2026-49095,可能導致權限提升,建議升級至 8.19.16、9.3.5 或 9.4.2。
Elastic 於 2026 年 5 月 28 日發布 ESA-2026-38,指出 Kibana Fleet 存在 CVE-2026-49095,可能導致權限提升,建議升級至 8.19.16、9.3.5 或 9.4.2。
Elastic 於 2026 年 5 月 28 日發布 ESA-2026-40,指出 Kibana 存在 CVE-2026-49093,可能讓具 connector management 權限的已驗證使用者繞過 connector allowlist,建議升級至 9.3.3。
Elastic 於 2026 年 5 月 28 日發布 ESA-2026-36,指出 Kibana Timelion 存在 CVE-2026-42399,可能因記憶體耗盡導致服務中斷,建議升級至 8.19.16 或 9.3.5。
Elastic 發布 Logstash 安全更新,修補 CVE-2026-33466 路徑限制不當問題,建議受影響版本升級至 8.19.14、9.2.8 或 9.3.3。
Elastic 官方於 2025 年 6 月 24 日發布重大安全公告,指出 Kibana 中的報表功能存在 漏洞(CVE-2025-2135)嚴重等級(CVSS 9.9 Critical),攻擊者可能透過惡意 HTML 頁面觸發記憶體損毀。
Elastic 公告 Kibana 出現高風險漏洞 CVE-2025-25014,恐導致遠端程式碼執行。本文整理影響版本、修補建議與緩解措施,協助用戶即時防護。
Kibana 近期爆出 CVE-2025-25015 高風險漏洞,影響 8.15.0-8.17.2 版本,駭客可遠端執行任意代碼。立即檢查並升級修復!
BiMAP 執行長受邀為金寶集團舉辦內部專屬的資安講座系列線上直播,主題為 「大數據技術應用與案例分享」,聚焦數位轉型關鍵、ELK 平台實務應用,以及 維運、資安、應用、產線 四大領域的大數據技術應用案例。
