Kibana 是开源的数据分析和可视化平台,Amazon Bedrock 是用于生成 AI 应用程序的服务,Kibana 中的 Amazon Bedrock connector 是用于将 Kibana 与 Amazon Bedrock 集成的连接器插件。2024年9月,官方披露 CVE-2024-37288 Kibana 8.15.1 Amazon Bedrock YAML 反序列化漏洞。当 Kibana 启用 Integration Assistant 功能并配置了 Amazon Bedrock 连接器时,解析攻击者构造的恶意 YAML 文档会触发反序列化漏洞,攻击者可利用该漏洞远程执行任意代码。
影响范围
Kibana 8.15.0
1、通过在 kibana.yml 中配置 `xpack.integration_assistant.enabled:false` 禁用 Integration Assistant 功能
2、增加Kibana权限认证
3、升级至安全版本。