1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012)

Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012)

セキュリティニュース

投稿日時: 更新日時:

Kibanaでリモート実行が可能な危険度の高い脆弱性(CVE-2025-25012)

Elasticは、データ可視化・分析ツール「Kibana」 における重大なリモートコード実行(RCE)が可能な脆弱性(CVE-2025-25012)を修正するセキュリティアップデートをリリースしました。この脆弱性はCVSSスコア9.9と評価され、攻撃者が細工されたファイルのアップロードや特定のHTTPリクエストを悪用することで、任意のコードを実行できる可能性があります。 対象者はアップデートする事をお勧めします。

脆弱性の対象バージョン

 Kibana バージョン  8.15.0 ~8.17.2

脆弱性の対策バージョン

 Kibana バージョン 8.17.3 以上

脆弱性の CVE-2025-25012 の概要

CVE-2025-25012の原因は、プロトタイプ汚染(Prototype Pollution) に起因し、以下の手法で悪用される可能性があります。

  • 細工されたファイルのアップロード
  • 特定のHTTPリクエストの送信

これにより、攻撃者がKibanaサーバー上で任意のコードを実行できるリスクが発生します。

この脆弱性はCVSSv3.1スコアでは 9.9(重大)とされているので対象者はアップデートする事をお勧めします。 

なお、影響を受けるKibanaのバージョンと攻撃可能なユーザー権限は以下の通り。

  • Kibana 8.15.0 ~ 8.17.0:「Viewer」ロールを持つユーザーが悪用可能
  • Kibana 8.17.1 ~ 8.17.2:以下のすべての権限を持つユーザーが悪用可能
    • fleet-all
    • integrations-all
    • actions:execute-advanced-connectors

緩和策

直ぐにアップデート対応できない場合、以下設定実施を勧めています。

xpack.integration_assistant.enabled: false

参照

Kibana 8.17.3 Security Update (ESA-2025-06)

関連記事

Kibanaに重大な脆弱性(CVE-2024-37288、CVE-2024-37285)Kibanaに重大な脆弱性(CVE-2024-37288、CVE-2024-37285) Team Viewer(チームビューワー)がサイバー攻撃の調査結果を発表Team Viewer(チームビューワー)がサイバー攻撃の調査結果を発表 Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283)Ivanti VPN の脆弱性がゼロデイ攻撃の標的に(CVE-2025-0282とCVE-2025-0283) ファイル転送ソフトのCleoで重大な脆弱性が悪用される(CVE-2024-50623)ファイル転送ソフトのCleoで重大な脆弱性が悪用される(CVE-2024-50623) ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825)ZOOMが深刻度の高い脆弱性を修正(CVE-2024-39825) YubiKeysの暗号欠陥により攻撃者は秘密鍵を抽出してデバイスを複製できるYubiKey 暗号欠陥の脆弱性により攻撃者が秘密鍵を抽出してデバイスを複製できる Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302)Androidの重大な脆弱性が標的型攻撃などへ悪用の可能性(CVE-2024-43093,CVE-2024-50302) Default ThumbnailASUSのルーターで重大な脆弱性を修正(CVE-2024-3080) Fortinetの脆弱性 (CVE-2024-23113)を悪用しリモートコード実行が確認されるFortinetの脆弱性 (CVE-2024-23113)を悪用しリモートコード実行が確認される