Elasticsearch未授权访问漏洞

已于 2023-07-19 19:13:58 修改
阅读量5.9k 收藏 10
点赞数 1
分类专栏: Elasticsearch未授权访问漏洞 文章标签: elasticsearch
于 2023-07-03 20:32:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_46411728/article/details/131523055
版权
文章揭示了在C段扫描中发现的Elasticsearch服务器存在的未授权访问漏洞,该漏洞允许攻击者任意操作数据,可能导致敏感数据泄露、数据丢失或破坏。手动检测证实了漏洞存在。建议限制IP访问和设置nginx反向代理服务器配合httpbasic认证来加强安全防护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Goby的漏洞发现

对一个IP进行C段扫描时,发现了一台服务器存在Elasticsearch未授权访问漏洞
在这里插入图片描述

二、Elasticsearch未授权访问漏洞

漏洞描述

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。

三、漏洞手动检测

该服务器Elasticsearch开放的是9200端口
若存在Elasticsearch未授权访问漏洞,则搜索以下内容发现敏感数据

http://localhost:9200/_plugin/head/ web管理界面
http://localhost:9200/_cat/indices
http://localhost:9200/_river/_search 查看数据库敏感信息
http://localhost:9200/_nodes 查看节点数据

手动检测,发现漏洞存在
在这里插入图片描述

四、修复建议

1、限制IP访问,禁止未授权IP访问ElasticSearch端口(默认9200)。
2、设置nginx反向代理服务器,并设置http basic认证来实现elasticsearch的登录认证

web渗透测试漏洞复现:Elasticsearch未授权漏洞复现
HACKONE的博客
03-18 3573
Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能存在未授权访问漏洞。这意味着攻击者可能获得 Elasticsearch 的所有权限,从而能够对数据进行任意操作。这可能导致业务系统中的敏感数据泄露、数据丢失、数据损坏。
未授权访问Elasticsearch 未授权访问漏洞
qq_68163788的博客
05-19 4036
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞
Elasticsearch使用及常见的问题
Steven的博客
04-16 1064
Elasticsearch作为一款分布式搜索与分析引擎,其核心优势在于高性能搜索能力,依托倒排索引和分布式架构,可快速处理海量数据及复杂查询,支持实时索引与动态扩容,兼具高可用性和扩展性。其丰富的RESTful API与查询语言降低了开发门槛,开源特性与生态工具(如Kibana、Logstash)集成进一步提升了灵活性。然而,其局限性亦不容忽视:资源消耗较大,处理大数据时需高配置硬件支撑;运维复杂度较高,需专业团队进行集群管理、分片优化及故障排查;安全性依赖插件扩展,内置防护不足;
Elasticsearch 未授权访问漏洞
weixin_53736204的博客
08-04 433
ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完成。,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。业务系统将面临敏感数据泄露、数据丢失、数据遭到破坏甚至遭到攻击者的勒索。
Elasticsearch未授权访问漏洞(Es未授权访问)
一直在水些技术小文
03-25 9556
Elasticsearch是一个开源的高扩展的分布式全文检索引擎,它可以近乎实时的存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级别的数据。Elasticsearch也使用Java开发并使用Lucene作为其核心来实现所有索引和搜索的功能,但是它的目的是通过简单的RESTful API来隐藏Lucene的复杂性,从而让全文搜索变得简单。 当ElasticSearch的节点启动后,它会利用多播(multicast)(或者单播,如果用户更改了配置)寻找集群中的其它节点,并与之建立连接。这个过程
elasticsearch未授权访问 漏洞修复
05-09
本文将详细讲解如何修复 Elasticsearch未授权访问漏洞,并设置账号密码。 首先,对于单节点的 Elasticsearch 部署,我们需要编辑配置文件 `/etc/elasticsearch/elasticsearch.yml`。在该文件中添加以下内容: 1...
网络安全Elasticsearch未授权访问漏洞修复:通过防火墙与身份验证增强数据安全防护措施
最新发布
05-20
内容概要:本文主要介绍Elasticsearch未授权访问漏洞的相关情况及其修复方法。 适合人群:从事网络安全管理、系统维护或Elasticsearch使用的相关人员; 使用场景及目标:①帮助相关技术人员了解Elasticsearch未授权...
Windows server系统加固:数据库Elasticsearch未授权访问
君逍遥o
07-03 1286
加固Windows Server系统中的Elasticsearch以防止未授权访问需要综合考虑多个方面,包括访问控制、安全认证、软件更新、插件管理、监控和日志记录、网络隔离和防火墙设置等。通过实施这些加固措施,可以显著降低Elasticsearch未授权访问的风险,保护数据安全和系统稳定性。请注意,以上措施仅为一般性建议,具体实现时可能需要根据Elasticsearch的版本、部署环境和业务需求进行调整。建议在实施任何加固措施之前,先评估其对现有系统和业务的影响,并制定相应的测试计划。
ElasticSearch单机或集群未授权访问漏洞
爱辉弟的博客
12-18 4771
ElasticSearch未授权访问漏洞,使用系统防火墙来做限制只允许ES集群和Server节点的IP来访问漏洞节点的9200端口,其他的全部拒绝。并在ES节点上设置用户密码
elasticsearch未授权访问漏洞
06-28
elasticsearch未授权访问漏洞是指在elasticsearch服务器上,由于未正确配置访问控制,导致攻击者可以通过简单的HTTP请求获取敏感数据或者进行恶意操作的漏洞。这种漏洞可能会导致数据泄露、篡改、删除等安全问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值