欢迎光临
我们一直在努力

Elasticsearch被入侵的安全风险预警

尊敬的阿里云用户

您好!

近期黑客组织对MongoDB数据发起大规模的勒索软件攻击事件后,黑客组织再次关注Elasticsearch,可能会给安装了Elasticsearch且未做特殊安全配置的服务器带来数据被删除或业务被入侵的安全风险。

如果您的服务器未进行安全加固且直接暴露在公网,请您关注评估自身业务安全情况,并尽快通过阿里云安全组防火墙策略将此类高风险服务收紧,不要开放在互联网上,以免带来数据损失。

阿里云云安全中心已支持针对Elasticsearch漏洞检测,您可以登录并试用阿里云云安全中心-漏洞修复-应用漏洞-立即扫描,查看是否受此问题影响,更详尽的漏洞情况以及修复方案,请您参考:https://help.aliyun.com/knowledge_detail/49913.html

同时我们也提醒各位用户,随着勒索事件的对抗升级,黑客可能会利用其它方式发起下一波入侵行为,建议您尽快自我排查业务安全问题,阿里云针对勒索事件提供详细的安全解决方案:https://help.aliyun.com/knowledge_detail/48701.html,同时我们也将继续跟踪事态的发展趋势,为您及时通告!

若您有任何疑问,也可随时通过7*24小时服务热线95187或工单和我们反馈。

欢迎关注阿里云应急响应公众号

未经允许不得转载:Caldow » Elasticsearch被入侵的安全风险预警
分享到: 生成海报

切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活