Обзор уязвимостей (27 июня – 3 июля): еженедельный дайджест CISOCLUB.
Уязвимость сервиса визуализации данных Kibana, связанная с недостатками контроля доступа, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации.
Уязвимость функции журналирования сервиса визуализации данных Kibana, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость конвейера обработки данных на стороне сервера Elastic Logstash, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию.
Уязвимость сервиса визуализации данных Kibana, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к учетным данным.
Уязвимость функции помещения вредоносных объектов на карантин средств защиты конечных точек Elastic Security и Elastic Endgame операционных систем Windows, позволяющая нарушителю повысить свои привилегии.
Новые решения в сфере информационной безопасности (7-13 марта): еженедельный дайджест CISOCLUB.
Уязвимость сервиса визуализации данных Kibana связанная с раскрытием информации, позволяющая нарушителю раскрыть защищаемую информацию.
Новые решения в сфере информационной безопасности (20-26 сентября): еженедельный дайджест CISOCLUB.
Уязвимость инструмента для поиска приложений Elastic App Search, связанная с неправильным назначением разрешений, позволяющая нарушителю повысить свои привилегии.
Новые решения в сфере информационной безопасности (29 марта – 4 апреля): еженедельный дайджест CISOCLUB.
