Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2019
Vulnerabilitat en ElasticSearch provoca atacs DDoS
Aconsegueixen transformar les bases de dades d’ElasticSearch en xarxa de zombis per a dur a terme atacs de denegació de serveis distribuïts (DDoS).
ElasticSearch és un motor d'anàlisi per a fer cerques molt ràpides. El codi font d'aquest programari està escrit en Java i el seu model de desenvolupament és Open Source.
Com que cada vegada més empreses l’utilitzen per a l'anàlisi de grans quantitats de dades, els cibercriminals han aconseguit descobrir-li una nova vulnerabilitat. En aquesta ocasió provoquen atacs DDoS utilitzant les seues bases de dades.
Es recomana a les empreses que utilitzen ElasticSearch que implementen el pegat que ja ha sigut publicat per a corregir aquesta vulnerabilitat i estiguen atents a qualsevol altra que puga aparéixer.