【漏洞修复】ElasticSearch未授权漏洞复现和修复
社区首页 >专栏 >【漏洞修复】ElasticSearch未授权漏洞复现和修复
0x01漏洞描述
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
0x02 漏洞危害
Elasticsearch默认9200端口对外开放且未进行验证,用于提供远程管理数据的功能,任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查。
0x03 漏洞验证
访问ES相关API,可直接读取敏感数据,甚至可以操作相关数据。
代码语言:javascript
代码运行次数:
0
运行
复制
http://localhost:9200/_plugin/head/ web管理界面 http://localhost:9200/_cat/indices http://localhost:9200/_river/_search 查看数据库敏感信息 http://localhost:9200/_nodes 查看节点数据
ES未授权敏感信息
0x04 修复建议
1、9200端口不要对外开放,如需开放,建议在安全组限制只允许指定IP才能访问9200端口;
// accept
代码语言:javascript
代码运行次数:
0
运行
复制
## iptables -A INPUT -p tcp -s 127.0.0.1 --dport 9200 -j ACCEPT ## iptables -A INPUT -p udp -s 127.0.0.1 --dport 9200 -j ACCEPT
// drop
代码语言:javascript
代码运行次数:
0
运行
复制
## iptables -I INPUT -p tcp --dport 9200 -j DROP ## iptables -I INPUT -p udp --dport 9200 -j DROP
// 保存规则并重启 iptables
代码语言:javascript
代码运行次数:
0
运行
复制
## service iptables save ## service iptables restart
2、为elasticsearch增加登录验证
https://cloud.tencent.com/developer/article/1620806
3、使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch的认证。
推荐阅读
相关知识
苹果8p怎么卸载软件 怎么卸载360已修复的漏洞
spring boot 健康检查漏洞
云安全日报201026:Linux内核发现数据泄露和特权升级漏洞,需要尽快升级
阿里健康回复处方药系统漏洞
揭秘网络安全漏洞及其利用实例
iOS 18.5预计5月第三周推送 侧重于修复漏洞和性能改进
什么是零日漏洞?如何防范它带来的危害?一文揭秘
跑步机漏电的修复方法(保障使用安全的关键措施与维修技巧)
医院小程序安全漏洞引发网警重视,落实整改与防范措施
顺产下面很大一个洞怎样修复 顺产下面洞什么时候恢复好
网址: 【漏洞修复】ElasticSearch未授权漏洞复现和修复 https://m.trfsz.com/newsview1816806.html
