数据搜索和分析解决方案业者Elastic推出数据图像化系统Kibana安全性更新8.15.1版，修补2项重大层级的漏洞CVE-2024-37288、CVE-2024-37285。

根据CVSS风险评分，较为危险的是CVE-2024-37288，这项漏洞发生的原因，在于Kibana的Amazon Bedrock Connector组件当中，存在去串行化（deserialization）的弱点，当Kibana尝试处理含有恶意酬载的YAML文件，就有可能触发，使得攻击者能够运行任意代码，CVSS风险评为9.9分（满分为10分），影响8.15.0版Kibana。

另一个漏洞CVE-2024-37285也与去串行化有关，攻击者同样可借由特制的YAML文件触发，并运行任意代码，但利用这项漏洞，攻击者必须事先得到具备指定权限的恶意用户帐号，并结合特定的Elasticsearch、Kibana权限，此漏洞的CVSS风险评分为9.1，影响8.10.0至8.15.0版Kibana。