Tag: Elastic Agent

Elastic Fleet Server の脆弱性 CVE-2024-52975 (CVSS 9.0) が FIX:情報漏えいの可能性

CVE-2024-52975 (CVSS 9.0): Fleet Server Update Patches Critical Information Exposure Vulnerability

2025/01/26 SecurityOnline — Elastic がリリースしたセキュリティ・アップデートは、Elastic Fleet Server に存在する脆弱性 CVE-2024-52975 (CVSS:9.0) に対処するものだ。この脆弱性が悪用されると、Fleet ポリシー内の機密情報の漏洩につながる可能性がある。

Continue reading “Elastic Fleet Server の脆弱性 CVE-2024-52975 (CVSS 9.0) が FIX:情報漏えいの可能性”

Kibana の脆弱性 CVE-2024-43707/43710 が FIX:情報漏えい/SSRF の可能性

CVE-2024-43707: Kibana Patches High Severity Vulnerability Exposing Sensitive Information

2025/01/23 SecurityOnline — データ視覚化/探索のための OSS ツール Kibana がリリースしたセキュリティ・アップデートは、2つの脆弱性 CVE-2024-43707/CVE-2024-43710 に対処するものだ。すべてのユーザーに推奨されるのは、これらの脆弱性が修正されたバージョン 8.15.0へと、直ちにアップグレードすることである。

Continue reading “Kibana の脆弱性 CVE-2024-43707/43710 が FIX:情報漏えい/SSRF の可能性”