home.social

#elasticstack — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #elasticstack, aggregated by home.social.

  1. Security teams depend on telemetry, but raw logs and events are chaos until structured, enriched, and secured.

    In Data Engineering for Cybersecurity, James Bonifield shows how to design scalable data pipelines using open source tools like Filebeat, Logstash, Redis, Kafka, and Elasticsearch.

    Build systems that turn noise into insight and support real-time detection.

    nostarch.com/data-engineering-

    #CyberSecurity #InfoSec #DataEngineering #ElasticStack #OpenSource

  2. I usually don't post about work-related stuff except for ranting or asking technical questions, but this time I'll make an exception:

    Today, Dash0 went out of beta and I am very proud to be part of the magnificent team making this #OpenTelemetry Native #Observability solution possible. 😀

    If you’re looking for an observability solution, such as #Grafana, #ElasticStack, #NewRelic, #Datadog or #SigNoz, then give it a spin!

    Start your free 14-days trial at www.dash0.com!
    #o11y #otel

  3. I usually don't post about work-related stuff except for ranting or asking technical questions, but this time I'll make an exception:

    Today, Dash0 went out of beta and I am very proud to be part of the magnificent team making this #OpenTelemetry Native #Observability solution possible. 😀

    If you’re looking for an observability solution, such as #Grafana, #ElasticStack, #NewRelic, #Datadog or #SigNoz, then give it a spin!

    Start your free 14-days trial at www.dash0.com!
    #o11y #otel

  4. I usually don't post about work-related stuff except for ranting or asking technical questions, but this time I'll make an exception:

    Today, Dash0 went out of beta and I am very proud to be part of the magnificent team making this Native solution possible. 😀

    If you’re looking for an observability solution, such as , , , or , then give it a spin!

    Start your free 14-days trial at www.dash0.com!

  5. I usually don't post about work-related stuff except for ranting or asking technical questions, but this time I'll make an exception:

    Today, Dash0 went out of beta and I am very proud to be part of the magnificent team making this #OpenTelemetry Native #Observability solution possible. 😀

    If you’re looking for an observability solution, such as #Grafana, #ElasticStack, #NewRelic, #Datadog or #SigNoz, then give it a spin!

    Start your free 14-days trial at www.dash0.com!
    #o11y #otel

  6. I usually don't post about work-related stuff except for ranting or asking technical questions, but this time I'll make an exception:

    Today, Dash0 went out of beta and I am very proud to be part of the magnificent team making this #OpenTelemetry Native #Observability solution possible. 😀

    If you’re looking for an observability solution, such as #Grafana, #ElasticStack, #NewRelic, #Datadog or #SigNoz, then give it a spin!

    Start your free 14-days trial at www.dash0.com!
    #o11y #otel

  7. Critical Kibana Vulnerability - Arbitrary Code Execution via YAML Deserialization

    Date: September 5, 2024

    CVE: CVE-2024-37285

    Vulnerability Type: Deserialization of Untrusted Data

    CWE: [[CWE-502]]

    Sources: Elastic Security Advisory

    Synopsis

    CVE-2024-37285 impacts Kibana versions 8.10.0 to 8.15.0, where a deserialization flaw allows remote code execution if an attacker injects malicious YAML payloads. This vulnerability requires that an attacker has elevated Elasticsearch and Kibana privileges.

    Issue Summary

    The vulnerability arises from improper YAML deserialization within Kibana. A malicious actor can craft a YAML payload and execute arbitrary code, provided they have specific Elasticsearch index and Kibana privileges. This issue affects Kibana from versions 8.10.0 through 8.15.0 and is critical due to its ease of exploitation and the potential for widespread impact.

    Technical Key Findings

    Attackers exploit this flaw by submitting a specially crafted YAML document that Kibana deserializes without proper validation. Once the malicious code is parsed, it can run on the server with elevated privileges, enabling arbitrary code execution.

    The attacker must have the following Elasticsearch indices permissions;

    • write access to system indices .kibana_ingest*
    • The allow_restricted_indices flag needs to be set to true

    The attacker must also have ANY of the following Kibana privileges;

    • Under Fleet the All privilege is granted
    • Under Integration the Read or All privilege is granted
    • Access to the fleet-setup privilege is gained through the Fleet Server’s service account token## Vulnerable Products
    • Kibana versions 8.10.0 to 8.15.0.

    Impact Assessment

    Successful exploitation could allow an attacker to execute arbitrary commands, leading to a complete system compromise. This could affect confidentiality, integrity, and availability, making it a high-risk issue for organizations relying on Kibana for data visualization and exploration.

    Patches or Workaround

    Upgrading to Kibana version 8.15.1 resolves this vulnerability. Additionally, limiting access to Elasticsearch indices and restricting Kibana privileges reduces exposure.

    Tags

    #CVE-2024-37285 #Kibana #ArbitraryCodeExecution #YAML #Deserialization #ElasticStack #CyberSecurity

  8. Good morning Fediverse!

    Officially retired my TIG stack server now that it's in k8s and just converted it to another node in my Elastic stack. Some girl *may* have been running on an unsupported 2 node config for awhile 😅

    #Homelab #Elasticstack

  9. Das ehemals als Elasticsearch geführte Unternehmen reagiert auf sinkende Investitionsbereitschaft der Kunden. Ein offener Brief des CEO erklärt die Maßnahmen.
    Weitere Entlassungen in der IT-Branche: Elastic baut 13 Prozent der Stellen ab
  10. heise-Angebot: iX-Workshop: Elastic Stack Fundamentals (Last Call)

    An drei Tagen lernen Sie, wie Sie mit den Tools des Elastic Stack die eigenen Unternehmensdaten überwachen, in Echtzeit analysieren und visualisieren.
    iX-Workshop: Elastic Stack Fundamentals (Last Call)
  11. heise-Angebot: iX-Workshop: Mit dem Elastic Stack Unternehmensdaten auswerten und visualisieren

    An drei Tagen mit den Tools des Elastic Stack die eigenen Unternehmensdaten monitoren, in Echtzeit analysieren und visualisieren lernen. Rabatt bis 15. August.
    iX-Workshop: Mit dem Elastic Stack Unternehmensdaten auswerten und visualisieren
  12. heise-Angebot: iX-Workshop: Datenanalyse mit dem Elastic Stack (Last Call)

    Aus den eigenen Unternehmensdaten mit den Tools des Elastic Stack Erkenntnisse ziehen. Dreitägige Online-Schulung für Kurzentschlossene vom 23. bis zum 25. Mai.
    iX-Workshop: Datenanalyse mit dem Elastic Stack (Last Call)
  13. heise-Angebot: iX-Workshop: Mit dem Elastic Stack Unternehmensdaten auswerten und visualisieren

    In drei Tagen mit den Tools des Elastic Stack die eigenen Unternehmensdaten monitoren, in Echtzeit analysieren und visualisieren lernen. Noch einige Plätze.
    iX-Workshop: Mit dem Elastic Stack Unternehmensdaten auswerten und visualisieren
  14. heise-Angebot: iX-Workshop: Elastic Stack Fundamentals (mit Frühbucherrabatt)

    In drei Tagen mit dem Elastic Stack die eigenen Unternehmensdaten überwachen und in Echtzeit analysieren und visualisieren lernen. 10 % Preisnachlass bis 25.4.
    iX-Workshop: Elastic Stack Fundamentals (mit Frühbucherrabatt)
  15. Das Datenanalyse-Tool erweitert seine Vektorsuchfunktionen und stellt Nutzern native Unterstützung für NLP-Modelle und die ANN-Suche zur Verfügung.
    Datenanalyse: Elastic 8.0 bringt neue Funktionsweisen für die Vektorsuche
  16. heise-Angebot: iX-Workshop: Elastic Stack – Unternehmensdaten analysieren und visualisieren

    Mit den Tools des Elastic Stack lassen sich Unternehmensdaten auf Servern und in Anwendungen effizient in Echtzeit analysieren, visualisieren und überwachen.
    iX-Workshop: Elastic Stack – Unternehmensdaten analysieren und visualisieren
  17. heise-Angebot: iX-Workshops im Februar: Noch Plätze verfügbar

    Linux für Windows-Admins, vSphere verwalten, Elastic Stack kennenlernen und Data Science mit Python.
    iX-Workshops im Februar: Noch Plätze verfügbar
  18. heise-Angebot: Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack

    In praktischen Übungen lernen Sie, wie man Elasticsearch, Beats, Logstash und Kibana einrichtet und produktiv nutzt. 10% Frühbucherrabatt bis 18. Januar 2022.
    Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack
  19. heise+ | Systemmanagement: Logging dynamisieren mit Elastic Stack

    Als modulares Logverwaltungswerkzeug entstanden, hat Elastic Stack inzwischen für das Management großer IT-Umgebungen einiges zu bieten.
    Systemmanagement: Logging dynamisieren mit Elastic Stack
  20. heise+ | Systemmanagement: Logging dynamisieren mit Elastic Stack

    Als modulares Logverwaltungswerkzeug entstanden, hat Elastic Stack inzwischen für das Management großer IT-Umgebungen einiges zu bieten.
    Systemmanagement: Logging dynamisieren mit Elastic Stack
  21. heise-Angebot: iX-Workshops zu Monitoring mit dem Elastic Stack und verteiltem Storage mit Ceph

    Für Sysadmins: Wie man mit dem Elastic Stack Daten sammelt, analysiert und visualisiert und wie man einen Storage-Cluster mit Ceph einrichtet.
    iX-Workshops zu Monitoring mit dem Elastic Stack und verteiltem Storage mit Ceph
  22. Neue Features für den Web Crawler, mehr Nähe zur Google Cloud und weitere Möglichkeiten zur Vereinfachung der Ursachenanalyse sind Teil des Elastic-Updates.
    Elastic Stack 7.15 stärkt Anbindung an Google Cloud
  23. heise-Angebot: Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack

    In praktischen Übungen lernen Sie, wie man Elasticsearch, Beats, Logstash und Kibana einrichtet und produktiv nutzt. 10% Frühbucherrabatt bis 7. September.
    Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack
  24. Unter dem Schlagwort Limitless XDR kombiniert die Plattform SIEM mit Endpoint-Security, um bei Angriffen gezielt Endpunkte in Quarantäne zu schicken.
    Elastic Stack 7.14 erweitert Security-Konzept und Suchanfragen mit Geodaten
  25. heise-Angebot: Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack

    In praktischen Übungen lernen Sie, wie man Elasticsearch, Beats, Logstash und Kibana einrichtet und produktiv nutzt. 10% Frühbucherrabatt bis 8.6. Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack
  26. heise-Angebot: Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack

    In praktischen Übungen lernen, wie man Elasticsearch, Beats, Logstash und Kibana installiert, konfiguriert und produktiv nutzt. Bis zum 23.3. winken 10% Rabatt.
    Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack
  27. heise-Angebot: Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack

    Lernen Sie in praktischen Übungen, wie man Elasticsearch, Beats, Logstash und Kibana installiert, konfiguriert und produktiv nutzt.
    Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack
  28. Kernkomponenten des Elastic Stack sollen ab Version 7.11 nicht mehr unter der Apache-2.0-Lizenz verfügbar sein.
    Suchmaschine Elasticsearch beendet freie Lizenzierung
  29. heise-Angebot: Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack

    Lernen Sie in praktischen Übungen, wie man Elasticsearch, Beats, Logstash und Kibana installiert, konfiguriert und produktiv nutzt. Frühbucherrabatt bis 4.1.
    Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack
  30. heise-Angebot: Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack

    Lernen Sie in praktischen Übungen, wie man Elasticsearch, Beats, Logstash und Kibana installiert, konfiguriert und produktiv nutzt. Frühbucherrabatt bis 16.10.
    Online-Workshop: Monitoring und Datenanalyse mit dem Elastic Stack