Kibana dasturida aniqlangan xavfli zaifliklar: SSRF va XSS hujumlariga yo‘l ochuvchi tahdid

Kibana dasturida bir nechta xavfli zaifliklar topildi. Ular orqali tajovuzkorlar Server-Side Request Forgery (SSRF) va Cross-Site Scripting (XSS) hujumlarini amalga oshirishi mumkin. Bu kamchiliklar Elastic Security jamoasi tomonidan aniqlanib, ESA-2025-24 xavfsizlik hisobotida e’lon qilindi.

Asosiy zaiflik — CVE-2025-37734, Kibana’ning Observability AI Assistant komponentida joylashgan. Unda origin validation mexanizmining noto‘g‘ri ishlashi sababli tizim tashqi manbalardan yuborilgan soxta HTTP Origin sarlavhalarini haqiqiy deb qabul qiladi. Natijada, hujumchi tizimni boshqa manzillarga so‘rov yuborishga majbur qilib, himoya nazoratlarini chetlab o‘tishi mumkin.

Bu holat ichki tarmoqlarga ruxsatsiz kirish, maxfiy ma’lumotlarning oshkor bo‘lishi yoki server resurslarining suiiste’mol qilinishiga olib keladi.

Ta’sir ko‘rsatuvchi versiyalar:

  • 8.12.0 – 8.19.6
  • 9.1.0 – 9.1.6
  • 9.2.0

Tuzatilgan versiyalar:

  • 8.19.7
  • 9.1.7
  • 9.2.1

Elastic kompaniyasi bu zaiflikni o‘rta darajadagi xavf (CVSS 4.3) deb baholagan bo‘lsa-da, mutaxassislar uni e’tiborsiz qoldirmaslikni ta’kidlashmoqda. SSRF hujumlari orqali hujumchilar ichki tarmoqdagi boshqa tizimlarga kirish yoki muhim ma’lumotlarni o‘g‘irlash imkoniga ega bo‘lishi mumkin.

Shuni ham qayd etish kerakki, Elastic Cloud Serverless foydalanuvchilari bu xavfdan himoyalangan — tizim avtomatik yangilanish mexanizmi orqali muammo e’lon qilinishidan avval tuzatilgan.

Mutaxassislar tavsiyasi:

  • Zudlik bilan yangilangan Kibana versiyalarini o‘rnatish;
  • Yangilanish imkoniyati bo‘lmasa, Observability AI Assistant funksiyasini vaqtincha o‘chirib qo‘yish;
  • Tarmoqni segmentatsiya qilish va kirish nazoratini kuchaytirish.

Mazkur voqea yana bir bor shuni ko‘rsatadiki, AI asosida ishlovchi tizimlar ham kiberhujumlar uchun nishon bo‘lishi mumkin. Shu bois, muntazam yangilanishlar, xavfsizlik testlari va real vaqtli monitoring tizimlari har bir tashkilotda barqaror himoyaning ajralmas qismiga aylanishi zarur.