首頁 資訊 【漏洞修復(fù)】ElasticSearch未授權(quán)漏洞復(fù)現(xiàn)和修復(fù)

【漏洞修復(fù)】ElasticSearch未授權(quán)漏洞復(fù)現(xiàn)和修復(fù)

來源:泰然健康網(wǎng) 時間:2025年09月20日 04:03

社區(qū)首頁 >專欄 >【漏洞修復(fù)】ElasticSearch未授權(quán)漏洞復(fù)現(xiàn)和修復(fù)

0x01漏洞描述

ElasticSearch是一個基于Lucene的搜索服務(wù)器。它提供了一個分布式多用戶能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java開發(fā)的,并作為Apache許可條款下的開放源碼發(fā)布,是當(dāng)前流行的企業(yè)級搜索引擎。Elasticsearch的增刪改查操作全部由http接口完。由于Elasticsearch授權(quán)模塊需要付費,所以免費開源的Elasticsearch可能存在未授權(quán)訪問漏洞。該漏洞導(dǎo)致,攻擊者可以擁有Elasticsearch的所有權(quán)限??梢詫?shù)據(jù)進(jìn)行任意操作。業(yè)務(wù)系統(tǒng)將面臨敏感數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)遭到破壞甚至遭到攻擊者的勒索。

0x02 漏洞危害

Elasticsearch默認(rèn)9200端口對外開放且未進(jìn)行驗證,用于提供遠(yuǎn)程管理數(shù)據(jù)的功能,任何連接到服務(wù)器端口上的人,都可以調(diào)用相關(guān)API對服務(wù)器上的數(shù)據(jù)進(jìn)行任意的增刪改查。

0x03 漏洞驗證

訪問ES相關(guān)API,可直接讀取敏感數(shù)據(jù),甚至可以操作相關(guān)數(shù)據(jù)。

代碼語言:javascript

代碼運行次數(shù):

0

運行

復(fù)制

http://localhost:9200/_plugin/head/ web管理界面 http://localhost:9200/_cat/indices http://localhost:9200/_river/_search 查看數(shù)據(jù)庫敏感信息 http://localhost:9200/_nodes 查看節(jié)點數(shù)據(jù)

ES未授權(quán)敏感信息

ES未授權(quán)敏感信息

0x04 修復(fù)建議

1、9200端口不要對外開放,如需開放,建議在安全組限制只允許指定IP才能訪問9200端口;

// accept

代碼語言:javascript

代碼運行次數(shù):

0

運行

復(fù)制

## iptables -A INPUT -p tcp -s 127.0.0.1 --dport 9200 -j ACCEPT ## iptables -A INPUT -p udp -s 127.0.0.1 --dport 9200 -j ACCEPT

// drop

代碼語言:javascript

代碼運行次數(shù):

0

運行

復(fù)制

## iptables -I INPUT -p tcp --dport 9200 -j DROP ## iptables -I INPUT -p udp --dport 9200 -j DROP

// 保存規(guī)則并重啟 iptables

代碼語言:javascript

代碼運行次數(shù):

0

運行

復(fù)制

## service iptables save ## service iptables restart

2、為elasticsearch增加登錄驗證

https://cloud.tencent.com/developer/article/1620806

3、使用Nginx搭建反向代理,通過配置Nginx實現(xiàn)對Elasticsearch的認(rèn)證。

推薦閱讀

相關(guān)知識

蘋果8p怎么卸載軟件 怎么卸載360已修復(fù)的漏洞
spring boot 健康檢查漏洞
云安全日報201026:Linux內(nèi)核發(fā)現(xiàn)數(shù)據(jù)泄露和特權(quán)升級漏洞,需要盡快升級
阿里健康回復(fù)處方藥系統(tǒng)漏洞
揭秘網(wǎng)絡(luò)安全漏洞及其利用實例
iOS 18.5預(yù)計5月第三周推送 側(cè)重于修復(fù)漏洞和性能改進(jìn)
什么是零日漏洞?如何防范它帶來的危害?一文揭秘
跑步機(jī)漏電的修復(fù)方法(保障使用安全的關(guān)鍵措施與維修技巧)
醫(yī)院小程序安全漏洞引發(fā)網(wǎng)警重視,落實整改與防范措施
順產(chǎn)下面很大一個洞怎樣修復(fù) 順產(chǎn)下面洞什么時候恢復(fù)好

網(wǎng)址: 【漏洞修復(fù)】ElasticSearch未授權(quán)漏洞復(fù)現(xiàn)和修復(fù) http://www.u1s5d6.cn/newsview1816806.html

推薦資訊