BDU:2024-05801
Elastic NV, ООО «Ред Софт» РЕД ОС, filebeat
Дата обнаружения
2023-05-04
Официальное описание
Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat связана с ошибками во входных данных httpjson, из-за которой содержимое заголовка http-запроса Authorization или Proxy-Authorization может попасть в журналы отладки. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для filebeat: https://discuss.elastic.co/t/elastic-stack-8-7-0-7-17-10-security-updates/332327 https://www.elastic.co/community/security/
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/