Código HTML do Conteúdo
Post: Falha do conector de crowdstrike kibana expõe credenciais confidenciais - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Uma questão de segurança no conector de crowdstrike de Kibana permite que os invasores acessem credenciais de crowdstrike armazenadas.</p>
<p>A falha afeta várias versões de Kibana e pode <a href="https://gbhackers.com/amazon-eks-flaws-expose-aws-credentials/" rel="noreferrer noopener" target="_blank">expor credenciais </a>nos espaços dentro da mesma implantação. A Elastic lançou atualizações para resolver esse problema e exorta os usuários a atualizar imediatamente.</p>
<h2 id="h-vulnerability-details"><strong>Detalhes da vulnerabilidade</strong></h2>
<p>A falha, rastreada como CVE-2025-37728, surge da proteção insuficiente de credenciais no conector de crowdstrike.</p>
<p>Quando um conector é criado em um espaço de trabalho ou espaço dentro de Kibana, as credenciais usadas para acessar a API de crowdstrike são armazenadas em cache.</p>
<figure>
<table>
<thead>
<tr>
<td><strong>Cve id</strong></td>
<td><strong>Versões afetadas</strong></td>
<td><strong>Impacto</strong></td>
<td><strong>CVSS 3.1 Pontuação</strong></td>
</tr>
</thead>
<tbody>
<tr>
<td>CVE-2025-37728</td>
<td>7.x: ≤ 7,17.29<br />8.x: 8.14.0 a 8.18.7<br />8.19.x: 8.19.0 a 8.19.4<br />9.0.x: 9.0.0 a 9.0.7<br />9.1.x: 9.1.0 a 9.1.4</td>
<td>Vazamento de credencial parcial</td>
<td>5.4</td>
</tr>
</tbody>
</table>
</figure>
<p>Um usuário malicioso com acesso a outro espaço pode explorar esse mecanismo de cache para recuperar credenciais que pertencem a um espaço diferente.</p>
<p>A questão afeta qualquer instância de Kibana usando o <a href="https://gbhackers.com/crowdstrike-npm-packages-supply-chain-attack/" rel="noreferrer noopener" target="_blank">Crowdstrike </a>Conector e pode levar à divulgação não autorizada de credenciais.</p>
<p><strong>Versões e impacto afetados</strong></p>
<p>A vulnerabilidade afeta todas as versões não suportadas e suportadas do Kibana, que incluem o conector de crowdstrike antes dos lançamentos remendados.</p>
<p>Embora nenhuma modificação ou exclusão direta de dados seja possível através dessa falha, as credenciais vazadas podem permitir que os invasores consultem APIs de crowdstrike, colete dados de ameaças e potencialmente manipulem fluxos de trabalho de caça de ameaças.</p>
<p>O risco é classificado como média com uma pontuação CVSSV3.1 de 5,4, indicando que a exploração bem -sucedida requer privilégios limitados e alguma interação do usuário, mas pode resultar em perda parcial de confidencialidade.</p>
<p>Qualquer instância do Kibana configurada com o conector da crowdstrike e a execução de uma versão impactada é vulnerável. Isso inclui configurações nas quais os usuários gerenciam vários espaços para organizar painéis, alertas e conectores.</p>
<p><a href="https://discuss.elastic.co/t/kibana-crowdstrike-connector-8-18-8-8-19-5-9-0-8-and-9-1-5-security-update-esa-2025-19/382455" rel="noreferrer noopener nofollow" target="_blank">Elástico</a> Corrigiu a falha nas seguintes versões corrigidas: 8.18.8, 8.19.5, 9.0.8 e 9.1.5. Os usuários que executam versões afetadas devem atualizar para um desses lançamentos sem demora.</p>
<p>Nenhuma solução alternativa ou de mitigação temporária está disponível; portanto, a atualização é a única medida eficaz.</p>
<p>Após a atualização, os administradores devem revisar as configurações do conector para garantir que eles estejam funcionando corretamente e girar quaisquer credenciais que possam ter sido expostas.</p>
<p>Verifique sua versão Kibana e planeje uma atualização para um dos lançamentos fixos. Envolva -se com sua equipe de segurança para verificar a saúde do conector e considerar as chaves da API de crowdstrike rotativas.</p>
<p>Por fim, monitora o canal de anúncios de segurança da Elastic para qualquer orientação ou atualizações adicionais.</p>
<p><strong>Siga -nos<a href="https://news.google.com/publications/CAAqKAgKIiJDQklTRXdnTWFnOEtEV2RpYUdGamEyVnljeTVqYjIwb0FBUAE?hl=en-IN&gl=IN&ceid=IN%3Aen" rel="noreferrer noopener nofollow" target="_blank">Google News</a>Assim,<a href="https://www.linkedin.com/company/cyber-threat-intel/" rel="noreferrer noopener nofollow" target="_blank">LinkedIn</a>e<a href="https://x.com/The_Cyber_News" rel="noreferrer noopener nofollow" target="_blank">X</a>Para obter atualizações instantâneas e definir GBH como uma fonte preferida em <a href="https://www.google.com/preferences/source?q=https://gbhackers.com/" rel="noreferrer noopener nofollow" target="_blank">Google</a>.</strong></p>
</div></div>