Elastic schließt kritische Lücke in Cloud-Produkt — Administratoren sollen sofort updaten

Elastic hat ein Sicherheitsupdate für Elastic Cloud Enterprise (ECE) veröffentlicht, das eine schwerwiegende Schwachstelle in der Template-Engine behebt. Die fehlerhafte Neutralisierung spezieller Elemente in der Vorlagen-Engine kann es einem Angreifer mit Administratorrechten ermöglichen, sensible Daten zu exfiltrieren und beliebige Befehle über speziell gestaltete Zeichenfolgen auszuführen, in denen Jinjava-Variablen ausgewertet werden.

Das Problem wird unter der Kennung CVE-2025-37729 geführt und mit einem CVSS-Wert von 9,1 (kritisch) eingestuft. Betroffen sind ECE-Versionen von 2.5.0 bis einschließlich 3.8.1 sowie Versionen 4.0.0 und 4.0.1. Elastic empfiehlt ein sofortiges Upgrade auf die Versionen 3.8.2 beziehungsweise 4.0.2.

Die Schwachstelle ist nur in Konfigurationen ausnutzbar, bei denen ein Angreifer Zugriff auf die ECE-Admin-Konsole sowie auf eine Bereitstellung mit aktivierter Logging+Metrics-Funktion hat. Laut Hersteller lassen sich durch das Einreichen von Plänen mit speziell präparierten Payloads Code-Einschleusungen vornehmen, deren Ergebnisse anschließend über die erfassten Protokolle ausgelesen werden können.

Elastic gibt an, dass es derzeit keine Workarounds gibt. Nutzer, die ein Upgrade nicht sofort durchführen können, bleiben damit ohne vorgesehene Zwischenlösung.

Als Indikator für eine mögliche Kompromittierung nennt Elastic eine Überwachung der Anforderungsprotokolle auf bestimmte Payload-Bezeichner, beispielsweise mit der Suchabfrage:
(payload.name : int3rpr3t3r oder payload.name : forPath)

Schweregradangabe: CVSS v3.1 9,1 — CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H.

Vielleicht auch spannend für Sie

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky