绿盟科技CERT监测到Elastic Kibana存在原型污染漏洞(CVE-2025-25014),攻击者可利用该漏洞实现任意代码执行。受影响版本包括8.3.0至8.17.5及8.18.0、9.0.0。建议用户及时升级至8.17.6及以上版本,或禁用Machine Learning和Reporting功能以进行临时防护。

【漏洞通告】Elastic Kibana原型污染致任意代码执行漏洞(CVE-2025-25014)
绿盟科技技术博客
绿盟科技技术博客 ·

本周网络安全热点包括Elastic Kibana漏洞(CVE-2025-25014)、微软无密码登录、COLDRIVER黑客组织、curl项目虚假漏洞报告以及Webmin和iOS漏洞,提醒用户加强防护。

绿盟科技威胁情报周报2025年第18周(2025.05.05-2025.05.11)
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证