Logstash ranjivost

Logstash je pipeline za podatke koji omogućava obrađivanje logova i drugih podataka iz raznih sistema. Uz veliku količinu plugina Logstash može da se poveže na niz izvora i strimuje podatke do centralnog sistema za analizu.

Logstash 1.5.3 i ranije verzije su ranjive na SSL/TLS sigurnosni problem koji omogućava napadaču da implementira Man In The Middle (MiTM) napad. Ranjivost nije prisutna u inicijalnoj instalaciji Logstash-a, već nastaje prilikom konfigurisanja Lumberjack izlaza da spoji dve Logstash instance. U takvim slučajevima, Logstash instanca se koristi za skupljanje logova webserver-a i siguran prenos do centralne Logstash instance radi dodatnog filtriranja i skladištenja.

Korisnicima koji žele da koriste Logstash sa Lumberjack izlazom preporučeno je ažuriranje na novije verzije. Za korisnike koji ne žele da vrše ažuriranje, opcija Lumberjacka se može isključiti.

Izvor:www.securityfocus.com

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2015-5619

Logstash ranjivost

Logstash ranjivost

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske