🔥 この記事の詳細
2026-07-02 更新
B
今週中

Elastic NVは、Fleet ServerおよびKibanaにおける複数の脆弱性を修正するセキュリティアップデートをリリースしました

脆弱性🌐 英語ソース
🔢 CVECVE-2026-32283CVE-2026-49091
📅 2026-07-02📰 csirt_it
📌 一言でいうと
Elastic NVは、Fleet ServerおよびKibanaにおける複数の脆弱性を修正するセキュリティアップデートをリリースしました。特に深刻度の「高」とされる2つの脆弱性が確認されており、悪用された場合、データの操作やサービスの可用性低下(DoS)を招く恐れがあります。影響を受けるバージョンはFleet Server 8.x/9.xおよびKibana 7.x/8.xの一部です。
🔍該当判定
  • Elasticsearchの管理画面である「Kibana」を社内で利用している
  • Kibanaのバージョンが 7.17.14 以前、または 8.11.0 以前である
  • Elasticの「Fleet Server」を導入しており、バージョンが 8.19.14 以前、または 9.3.3 以前である
上記いずれにも該当しない → 静観でOK
該当時の対応
ベンダーが提供する最新のセキュリティアップデートを適用してください。特にFleet Server 8.19.14以降、9.3.3以降、およびKibana 7.17.14以降、8.11.0以降への更新を推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Elastic製品 (Fleet Server / Kibana) 脆弱性対応について

お疲れさまです。Elastic製品の脆弱性に関する情報共有です。

■ 概要
Fleet ServerおよびKibanaにおいて、データの操作やサービス停止(DoS)を可能にする脆弱性が報告されました。一部の脆弱性は深刻度が「高」とされています。

■ 影響範囲
- Fleet Server: 8.x (8.19.14以前), 9.x (9.3.3以前)
- Kibana: 7.x (7.17.14以前), 8.x (8.11.0以前)

■ 対応手順
1. 自社環境で利用しているElastic製品のバージョンを確認してください。
2. 影響を受けるバージョンの場合、最新のセキュリティアップデートを適用してください。

■ 参考情報
- Elastic公式セキュリティアドバイザリ: https://discuss.elastic.co/t/fleet-server-8-19-

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerabilities in Elastic Fleet Server and Kibana

Dear IT/Security Team,

We are sharing information regarding security vulnerabilities identified in Elastic products.

■ Overview
Multiple vulnerabilities have been discovered in Fleet Server and Kibana. Two of these are rated as 'High' severity and could lead to data manipulation or Denial of Service (DoS).

■ Affected Scope
- Fleet Server: 8.x (up to 8.19.14), 9.x (up to 9.3.3)
- Kibana: 7.x (up to 7.17.14), 8.x (up to 8.11.0)

■ Mitigation Steps
1. Verify the current versions of Elastic Fleet Server and Kibana in your environment.
2. Apply the latest security updates provided by the vendor to resolve these flaws.

■ Reference
- Elastic Official Security Advisory: https://discuss.elastic.co/t/fleet-server-8-19-

Priority: High
Deadline: Immediate