CVE-2024-37288 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Elastic Kibana 存在 **反序列化漏洞**。<br>🔥 **后果**：攻击者可解析精心构造的 YAML 文档，导致 **任意代码执行 (RCE)**。

🔍 **CWE**：CWE-502 (反序列化不可信数据)。<br>📍 **缺陷点**：YAML 文档解析过程中，未对输入数据进行严格的安全校验。

🏢 **厂商**：Elastic。<br>📦 **产品**：Kibana。<br>📅 **受影响版本**：**8.15.0** 版本。

👑 **权限**：获得 **任意代码执行** 权限。<br>💾 **数据**：可完全控制受影响的服务，导致 **机密性、完整性、可用性** 全部丧失 (CVSS H/H/H)。

🔐 **认证**：需要 **低权限 (PR:L)** 认证。<br>🌐 **网络**：网络可访问 (AV:N)。<br>👤 **交互**：无需用户交互 (UI:N)。

📜 **PoC**：提供的数据中 **暂无** 公开 PoC 或 Exp 链接。<br>🌍 **在野**：暂无在野利用报告。

🔎 **自查**：检查 Kibana 版本是否为 **8.15.0**。<br>📡 **扫描**：检测后端是否处理来自可信/低权限用户的 **YAML 输入**，且存在反序列化逻辑。

🛡️ **补丁**：官方已发布安全更新 (ESA-2024-27/28)。<br>📢 **建议**：立即升级至 **8.15.1** 或更高安全版本。

🚧 **临时规避**：若无补丁，应 **严格限制** 对 Kibana 的访问权限。<br>🚫 **隔离**：禁止低权限用户提交或解析 **YAML 格式** 的数据/配置。

⚡ **优先级**：**极高**。<br>📉 **CVSS**：9.8 (Critical)。<br>💡 **见解**：RCE 漏洞且无需高权限即可触发，必须 **立即修复**。