8.Kibana未授权访问漏洞

Kibana如果允许外网访问且没有做安全登录认证，就会被外部任意访问，查看所有数据，造成数据泄露。在默认配置下，Kibana就可以访问Elasticsearch中的所有数据

步骤一:使用以下Fofa语句搜索Kibana产品并打开页面

"kibana" && port="5601"

步骤二:直接访问Kibana的页面且无需账号密码可以登陆进入界面

漏洞修复

1.升级Kibana到最新版本,升级地址如下https://www.elastic.co/cn/downloads/kibana.

2.在kibana所在的服务器上安装nginx服务，利用nginx的转发指令实现，需要输入账号密码才可以访问页面。

3.如果正常业务中 kibana 服务需要被其他服务器来访问，可以通过 iptables 策略，仅允许指定的IP来访问服务。