Cụ thể, lỗ hổng định danh CVE-2025-25012, có điểm CVSS là 9,9 và được mô tả là một trường hợp Prototype Pollution (ô nhiễm nguyên mẫu).
Lổ hổng CVE-2025-25012 dẫn đến việc thực thi mã tùy ý thông qua việc upload file. Lỗ hổng cho phép kẻ tấn công thao túng các đối tượng và thuộc tính JavaScript của ứng dụng, có khả năng dẫn đến truy cập dữ liệu trái phép, leo thang đặc quyền, từ chối dịch vụ hoặc thực thi mã từ xa.
Các phiên bản Kibana bị ảnh hưởng từ 8.15.0 đến 8.17.3 và đã được khắc phục trong phiên bản 8.17.3. Tuy nhiên, trong các phiên bản Kibana từ 8.15.0 đến trước 8.17.1, lỗ hổng chỉ có thể bị khai thác bởi những người dùng có vai trò “Viewer”. Trong các phiên bản 8.17.1 và 8.17.2.
Người dùng được khuyến cáo nhanh chóng cập nhật bản vá mới nhất để bảo vệ hệ thống. Trong trường hợp chưa thể cập nhật ngay lập tức, người dùng nên tắt tính năng “Integration Assistant” bằng cách thiết lập cờ cấu hình “xpack.integration_assistant.enabled: false” trong tệp “kibana.yml”.
Nguồn: Tạp chí ATTT
