Kibana’da jiddiy zaiflik topildi

Elastic kompaniyasi Kibana ma’lumotlarni vizualizatsiya qilish platformasi uchun muhim xavfsizlik yangilanishini e’lon qildi. CVE-2024-12556 deb belgilangan ushbu zaiflik orqali hujumchilar tizimga zararli kod kiritishi mumkinligi aniqlandi. Zaiflikning xavf darajasi 8.7 ball (CVSS) bilan baholangan bo‘lib, u Kibana 8.16.1 dan 8.17.1 versiyalariga ta’sir ko‘rsatadi.

Xatolik prototip ifloslanishi (prototype pollution) deb ataladigan JavaScript va Node.js dasturlariga xos bo‘lgan zaiflikka asoslangan. Bunda hujumchi ob’ekt prototipini o‘zgartirib, server logikasiga ta’sir o‘tkazishi mumkin. Ushbu zaiflik yordamida firibgarlar quyidagi amallarni bajara oladi:

  • Zararli kodli fayllarni yuklash
  • Path traversal (fayl yo‘llarini buzish) orqali istalgan joyga yozish
  • Ob’ekt prototipini ifloslantirib, server ishlashiga ta’sir o‘tkazish
  • Kibana muhitida o‘zboshimchalik bilan kod ishga tushirish

Hujum masofadan amalga oshirilishi mumkin bo‘lib, uning ta’sir kuchi 5.8, ekspluatatsiya qilish darajasi esa 2.3 ball bilan baholangan.

Qanday himoya qilish kerak?

✅ Darhol Kibana versiyasini 8.16.4 yoki 8.17.2 (yoki undan yuqori) ga yangilang.
✅ Agar yangilash imkoni bo‘lmasa, kibana.yml fayliga quyidagi satrni qo‘shib, Integration Assistant funksiyasini o‘chiring:

✅ Eski versiyalardan (7.9.0 va undan oldingilar) foydalanayotgan tashkilotlar tezroq yangilanish rejasini ishlab chiqishlari kerak.
✅ Kibana instansiyalarini yangilashdan oldin to‘liq o‘chirib qo‘ying, chunki «rolling upgrade» usuli qo‘llab-quvvatlanmaydi.

Bu zaiflik JavaScript asosidagi dasturlar uchun keng tarqalgan muammo ekanligini ko‘rsatadi. Yil boshida Elastic yana bir jiddiy prototip ifloslanishi zaifligini tuzatgan edi (CVE-2025-25015, CVSS 9.9). Shuning uchun:

  • Ma’lumotlar vizualizatsiya platformalarini vaqtida yangilash ayniqsa muhim.
  • Tashkilotlar foydalanuvchi huquqlarini qat’iy nazorat qilishi kerak.
  • Shubhali faoliyatni monitoring qilish zarur.

⚠ Diqqat! Hozircha ushbu zaiflikdan foydalangan holda hujumlar qayd etilmagan, ammo tez orada boshlanishi mumkin. Shuning uchun tizim administratorlari darhol choralar ko‘rishlari lozim!

🔒 Xavfsizlik sizning qo‘lingizda – Kibana tizimlaringizni yangilang va himoya choralarini amalga oshiring!