BDU:2026-03566

ООО «Ред Софт», Elastic NV РЕД ОС, filebeat

НЕ ОЦЕНЕНО

Дата обнаружения

2025-12-18

Официальное описание

Уязвимость программного обеспечения для пересылки журналов (логов) Elastick Stack Filebeat связана с некорректным вводом конфигурационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://discuss.elastic.co/t/filebeat-8-19-9-9-1-9-and-9-2-3-security-update-esa-2025-32/384180 https://github.com/elastic/beats/commit/27a168fb1c598d4a16748e9a7382bc0d197335a5 https://github.com/elastic/beats/commit/2f971a057eea68e057b47829950cd8c26805df30 https://github.com/elastic/beats/commit/339fa3f887a14c91e0c955b50a3b8819393bd632 https://github.com/elastic/elasticsearch

Для Ред ОС: https://redos.red-soft.ru/search/?iblock_id=24&q=CVE-2025-68383

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей