Elastic Search - AVForums was hacked Saturday 7th Feb

Für alle deren Englisch schon ein wenig eingerostet ist: Er hat bei seiner Elasticsearch-Installation das Scheunentor gaaanz weit offen gelassen und der Server wurde über diese Lücke gehackt.

Mein Tipp: der Elasticsearch-Server darf niemals so ohne weiteres von aussen erreichbar sein, Angreifer suchen gezielt nach den ES-Ports!
 
@Walter seine ES Version war auch noch veraltet und hatte eine bekannte Sicherheitslücke
 
Zurück
Oben