セキュリティ

検索バー

Elastic Stack および Liferay Enterprise Search のセキュリティ勧告:CVE-2024-23446、CVE-2023-7024

以下の問題がLiferay-Elasticスタックに影響する可能性があります。

脆弱性情報

Kibana のアクセス制御の不具合 (CVE-2024-23446, ESA-2024-01)

詳細と緩和策については、https://discuss.elastic.co/t/kibana-8-12-1-security-update-esa-2024-01/352686を参照のこと。

Kibana ヒープバッファオーバーフローの脆弱性 (CVE-2023-7024, ESA-2024-04)

詳細と緩和策については、https://discuss.elastic.co/t/kibana-8-12-1-7-17-18-security-update-esa-2024-04/352805 を参照のこと。

追加情報

CVE-2024-23446について:Liferayのアウトオブボックス機能は、この脆弱性の影響を受けるElastic SecurityのDetection Engine Search APIを使用していません。

検索エンジンの互換性

通常通り、Liferayはお客様にElasticスタックを最新の7.x/8.xにアップグレードすることを推奨しています。 R 互換性のあるコネクタのバージョンや必要なアップデート/パッチレベルなど、Elasticsearchの詳細な互換性については、 こちらの情報)をご参照ください。

  • Elastic、Elasticsearch、X-Packは、米国で登録されたElasticsearch BVの商標です。 そして他の国々でも。

このページで