CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

02/08/2019

Vulnerabilidad en ElasticSearch provoca ataques DDoS

Botnet Consiguen transformar las bases de datos de ElasticSearch en botnet "Zombies" para realizar ataques de denegación de servicios distribuidos (DDoS).

ElasticSearch es un motor de análisis para hacer búsquedas muy rápidas. El código fuente de este software está escrito en Java y su modelo de desarrollo es Open Source.

Debido a que cada vez más empresas lo utilizan para el análisis de grandes cantidades de datos, los cibercriminales han conseguido descubrirle una nueva vulnerabilidad. En esta ocasión provocan ataques DDoS utilizando sus bases de datos.

Se recomienda a las empresas que utilicen ElasticSearch que implementen el parche que ya ha sido publicado para corregir esta vulnerabilidad y estén atentos a cualquier otra que pueda aparecer.

Más información.

Fuente: unaaldia.hispasec.com

CSIRT-CV