Vulnerabilidad en ElasticSearch provoca ataques DDoS

02/08/2019
Botnet
Consiguen transformar las bases de datos de ElasticSearch en botnet "Zombies" para realizar ataques de denegación de servicios distribuidos (DDoS).

ElasticSearch es un motor de análisis para hacer búsquedas muy rápidas. El código fuente de este software está escrito en Java y su modelo de desarrollo es Open Source.

Debido a que cada vez más empresas lo utilizan para el análisis de grandes cantidades de datos, los cibercriminales han conseguido descubrirle una nueva vulnerabilidad. En esta ocasión provocan ataques DDoS utilizando sus bases de datos.

Se recomienda a las empresas que utilicen ElasticSearch que implementen el parche que ya ha sido publicado para corregir esta vulnerabilidad y estén atentos a cualquier otra que pueda aparecer.

Más información.

Añadir nuevo comentario