Elasticsearch被入侵的安全风险预警
发布日期 01/15/2017
尊敬的阿里云用户,您好!
近期黑客组织对MongoDB数据发起大规模的勒索软件攻击事件后,黑客组织再次关注ElasticSearch,可能会给安装了Elasticsearch且未做特殊安全配置的服务器带来数据被删除或业务被入侵的安全风险。
如果您的服务器未进行安全加固并直接将暴露在公网,请您关注评估自身业务安全情况,并尽快通过阿里云安全组防火墙策略将此类高风险服务收紧,不要开放在互联网上,以免带来数据损失。
具体漏洞情况以及修复方案,请您参考:
Part 1:https://intl.aliyun.com/zh/notice/elasticsearch_info
Part 2:https://intl.aliyun.com/zh/notice/elasticsearch_info2
同时我们也提醒各位用户,随着勒索事件的对抗升级,黑客可能会利用其它方式发起下一波入侵行为,建议您尽快自我排查业务安全问题. 同时我们也将继续跟踪事态的发展趋势,为您及时通告!
若您有任何疑问,也可随时通过工单和我们反馈。
阿里云计算有限公司
近期黑客组织对MongoDB数据发起大规模的勒索软件攻击事件后,黑客组织再次关注ElasticSearch,可能会给安装了Elasticsearch且未做特殊安全配置的服务器带来数据被删除或业务被入侵的安全风险。
如果您的服务器未进行安全加固并直接将暴露在公网,请您关注评估自身业务安全情况,并尽快通过阿里云安全组防火墙策略将此类高风险服务收紧,不要开放在互联网上,以免带来数据损失。
具体漏洞情况以及修复方案,请您参考:
Part 1:https://intl.aliyun.com/zh/notice/elasticsearch_info
Part 2:https://intl.aliyun.com/zh/notice/elasticsearch_info2
同时我们也提醒各位用户,随着勒索事件的对抗升级,黑客可能会利用其它方式发起下一波入侵行为,建议您尽快自我排查业务安全问题. 同时我们也将继续跟踪事态的发展趋势,为您及时通告!
若您有任何疑问,也可随时通过工单和我们反馈。
阿里云计算有限公司