Elastic의 새로운 보안 업데이트가 출시되었습니다: 중요한 Kibana 취약점을 해결합니다.
안녕하세요, 여러분! 오늘은 Elasticsearch 사용자를 위한 주목할 만한 소식이 있어 소개해 드리고자 합니다. Elastic이 소프트웨어 보안 강화를 위해 Kibana의 중요한 보안 업데이트를 발표했습니다. 이번 업데이트는 무엇이며, 여러분이 조치해야 할 사항은 무엇인지 알아보겠습니다.
1. 새롭게 발견된 취약점: CVE-2025-25015
새로 발견된 CVE-2025-25015는 9.9/10의 CVSS 점수를 받으며, Elasticsearch의 Kibana 데이터 시각화 대시보드를 위협하는 심각한 취약점입니다. 이는 '프로토타입 오염' 문제로, 악의적인 사용자가 조작된 파일과 HTTP 요청을 통해 자바스크립트 객체를 수정하고, 이를 통한 무단 데이터 접근, 권한 상승, 서비스 거부, 그리고 원격 코드 실행까지 가능하게 만들 수 있습니다.
2. 영향받는 Kibana 버전 및 대응 방안
취약점은 Kibana 버전 8.15.0부터 8.17.3까지에 영향을 미치고 있으며, 업데이트를 통해 버전 8.17.3에서 해결되었습니다. 이 버전보다 앞선 8.15.0과 8.17.1에는 Viewer 역할의 사용자에 의해, 그리고 8.17.1과 8.17.2에선 특정 권한(플릿 전체, 통합 전체, 실행: 고급 커넥터)을 가진 사용자에 의해 취약점이 악용될 가능성이 있습니다.
Elastic Cloud에 운영 중인 Kibana 인스턴스에만 영향을 주며, 컨테이너 내에서 실행 제한을 둬 추가적인 악용 가능성은 줄었습니다. 기본 혹은 플래티넘 라이선스의 자체 관리형 Kibana에는 영향을 미치지 않는다는 사실도 필수 체크 사항입니다.
3. 보안 유지 및 예방 조치
지금 바로 최신 버전으로 업데이트를 진행하는 것이 가장 좋은 방법입니다. 만약 즉각적인 업데이트가 어려운 환경이라면, 임시 방편으로 Kibana의 설정 파일(kibana.yml)에서 'xpack.integration_assistant.enabled'를 'false'로 설정하여 위협을 차단할 수 있습니다.
지난 2024년 8월에도 Elastic은 또 다른 프로토타입 오염 버그를 해결했으며, 9월에는 심각한 역직렬화 버그 두 가지를 대응한 바 있습니다.
이렇게 보안상의 위험 요소를 미리 제거함으로써, 데이터와 시스템을 보호할 수 있습니다. 보안은 항상 한발 앞서서 관리해야 더욱 신뢰할 만한 환경을 구축할 수 있습니다. 무심코 지나칠 수도 있는 작은 취약점들이 큰 위협으로 번지지 않도록, 최신 패치와 대응책을 체크하시는 습관을 갖도록 하세요.
여러분의 데이터를 안전히 보호하는 하루 되시길 기원하며, 다음 블로그에서 더 다양한 주제로 찾아뵙겠습니다! 😊