警察庁、Elasticsearchの脆弱性を狙った攻撃に注意喚起

  • 元記事:Elasticsearchの脆弱性を標的としたアクセスの観測について
  • HP:警察庁
  • 発表日時 2015/3/16

    オープンソースの全文検索システムElasticsearchに、任意のコマンドを遠隔から実行可能な脆弱性が確認され、警察庁が注意を呼びかけている。警察庁によると、定点観測で、当該脆弱性のあるElasticsearchを標的としてElasticsearchが稼働しているか探索したり、任意のコマンドの実行を試みる動きが観測されている。実際にOS情報の取得や外部サーバから不審なファイルのダウンロードが確認された。
    Elasticsearchを使用している場合にはベンダー情報を参考に、バージョンアップや設定変更するよう呼びかけている。