Plataforma
nodejs
Componente
kibana
Corrigido em
9.3.3
A vulnerabilidade CVE-2026-33458 representa uma falha de Server-Side Request Forgery (SSRF) identificada no Kibana One Workflow. Essa falha permite que usuários autenticados com privilégios de criação e execução de workflows contornem as restrições da lista de permissão de hosts no Workflows Execution Engine, possibilitando o acesso a endpoints internos sensíveis e, potencialmente, a dados confidenciais. As versões afetadas incluem o Kibana 9.3.0, 9.3.1 e 9.3.2, sendo que uma correção foi disponibilizada na versão 9.3.3.
A vulnerabilidade CVE-2026-33458 no Kibana One Workflow representa um risco de divulgação de informações devido a uma falha de Falsificação de Solicitação do Lado do Servidor (SSRF). Um usuário autenticado com privilégios de criação e execução de fluxos de trabalho pode contornar as restrições da lista de permissão de hosts no Motor de Execução de Fluxos de Trabalho, expondo potencialmente pontos finais internos sensíveis e dados. A severidade CVSS é de 6.8, indicando um risco moderado. É crucial abordar esta vulnerabilidade para proteger a integridade e a confidencialidade dos dados dentro do seu ambiente Elasticsearch e Kibana. A exploração bem-sucedida requer autenticação e permissões específicas dentro do Kibana, mas o impacto potencial é significativo.
Um atacante autenticado com os papéis necessários (criação e execução de fluxos de trabalho) pode manipular a configuração de um fluxo de trabalho para fazer solicitações a hosts internos que normalmente estariam fora do escopo do Kibana. Isso é alcançado explorando a validação inadequada de URLs usadas no motor de execução de fluxos de trabalho. A vulnerabilidade se concentra na capacidade de contornar a lista de permissão de hosts, permitindo que o atacante acesse serviços internos, leia arquivos ou até mesmo execute comandos em sistemas vulneráveis. O sucesso da exploração depende da configuração do ambiente e da presença de serviços internos acessíveis por meio das solicitações falsificadas.
Status do Exploit
EPSS
0.05% (percentil 15%)
CISA SSVC
Vetor CVSS
A principal mitigação para CVE-2026-33458 é atualizar o Kibana para a versão 9.3.3 ou superior. Esta atualização inclui a correção que aborda a vulnerabilidade SSRF. Além disso, recomenda-se revisar e fortalecer as políticas de controle de acesso dentro do Kibana para limitar os privilégios dos usuários ao mínimo necessário. Monitorar os logs do Kibana em busca de atividades suspeitas relacionadas à execução de fluxos de trabalho pode ajudar a detectar e responder a possíveis tentativas de exploração. Implementar uma estratégia de defesa em profundidade, incluindo firewalls e sistemas de detecção de intrusão, pode fornecer camadas adicionais de proteção.
Actualice Kibana a la versión 9.3.3 o posterior para mitigar la vulnerabilidad de SSRF. Esta actualización corrige la forma en que Kibana maneja las solicitudes del lado del servidor, evitando la exposición de endpoints internos y datos sensibles. Consulte las notas de la versión de Elastic para obtener instrucciones detalladas de actualización.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
SSRF (Server-Side Request Forgery) é uma vulnerabilidade que permite a um atacante fazer com que o servidor realize solicitações a recursos que o atacante controla. Neste caso, o Kibana pode ser enganado para acessar recursos internos.
São necessários os papéis de 'criação de fluxos de trabalho' e 'execução de fluxos de trabalho' para explorar esta vulnerabilidade.
Se você não puder atualizar imediatamente, considere restringir o acesso a pontos finais internos e monitorar os logs do Kibana em busca de atividades suspeitas.
Se você estiver usando uma versão do Kibana anterior à 9.3.3 e tiver o One Workflow ativado, provavelmente estará afetado.
Consulte a documentação oficial do Elasticsearch e Kibana para obter mais detalhes e atualizações sobre esta vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.