学习
实践
活动
工具
TVP
写文章

Elasticsearch漏洞总结

ElasticSearch 命令执行漏洞(CVE-2014-3120) 漏洞原理: 老版本ElasticSearch支持传入动态脚本(MVEL)来执行一些复杂的操作,而MVEL可执行Java代码,而且没有防护或者沙盒包装 ElasticSearch Groovy 沙盒绕过 && 代码执行漏洞(CVE-2015-1427) 漏洞原理 CVE-2014-3120后,ElasticSearch默认的动态脚本语言换成了Groovy ElasticSearch 插件目录穿越漏洞(CVE-2015-3337) 漏洞原理 在安装了具有“site”功能的插件以后,插件目录使用../即可向上跳转,导致目录穿越漏洞,可读取任意文件。 ElasticSearch 目录穿越漏洞(CVE-2015-5531) 漏洞原理 elasticsearch 1.5.1及以前,无需任何配置即可触发该漏洞。 影响版本 ElasticSearch 1.6.1以下 漏洞复现 先说说elasticsearch 的备份与快照功能 漏洞利用需要涉及到elasticsearch的备份功能,elasticsearch

3.9K10

漏洞修复】ElasticSearch未授权漏洞复现和修复

0x01漏洞描述 ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 Elasticsearch是用Java开发的,并作为Apache许可条款下的开放源码发布,是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。 由于Elasticsearch授权模块需要付费,所以免费开源的Elasticsearch可能存在未授权访问漏洞。该漏洞导致,攻击者可以拥有Elasticsearch的所有权限。可以对数据进行任意操作。 0x02 漏洞危害 Elasticsearch默认9200端口对外开放且未进行验证,用于提供远程管理数据的功能,任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查 0x03 漏洞验证 访问ES相关API,可直接读取敏感数据,甚至可以操作相关数据。

7.6K30
  • 广告
    关闭

    2022腾讯全球数字生态大会

    11月30-12月1日,邀您一起“数实创新,产业共进”!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    安恒紧急漏洞预警: ElasticSearch存在远程代码执行漏洞

    ElasticSearch爆出远程代码漏洞(CVE-2015-1427),该漏洞可造成远程代码执行,允许攻击者利用漏洞提交特制的HTTP请求,以root权限执行任意代码,危害较大,请广大用户注意。 关于ElasticSearch ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。 Elasticsearch是用Java开发的,是当下最流行的企业搜索引擎。设计用于云计算中,能够达到实时搜索,稳定,可靠,快速,安装使用方便。 影响范围 目前该漏洞影响Elasticsearch 内置Groovy脚本引擎版本<1.3.8, 1.4.x系列<1.4.3 安全建议 Elasticsearch官方已经在最新的版本中修复了该漏洞,安恒信息建议广大用户尽快给升级到 1.4.3或者1.3.8修复该漏洞 升级地址: http://www.elasticsearch.org/downloads/1-4-3 http://www.elasticsearch.org/downloads

    81650

    ElasticSearch未授权访问漏洞修复方案

    尊敬的腾讯云客户: 您好,近日,腾讯云安全中心情报侧监控显示,目前云上部分用户ElasticSearch服务器仍然存在的未授权安全漏洞,黑客可利用此类漏洞发起勒索攻击,会导致您的服务器中的数据被擦除 【风险描述】: Elasticsearch会默认会在9200端口对外开放,用于提供远程管理数据的功能。任何连接到服务器端口上的人,都可以调用相关API对服务器上的数据进行任意的增删改查。 2. 【修复建议】: 1)9200端口不要对外开放,如需开放,建议在安全组限制只允许指定IP才能访问9200端口; 2)在config/elasticsearch.yml中为9200端口设置认证,相关配置参数可参考 http.basic.password "admin_pw" #配置认证密码 http.basic.ipwhitelist ["localhost", "127.0.0.1"] 3)使用Nginx搭建反向代理,通过配置Nginx实现对Elasticsearch

    9.8K40

    ElasticSearch 命令执行漏洞(CVE-2014-3120)

    2022年的第一个工作日,雨笋教育小编如约而至,又来给大家分享一篇关于Elasticsearch搜索引擎的漏洞复现分析,新的一年学习也要更进一步呀,详细请看下文。 0x00前言 Elasticsearch是荷兰Elasticsearch公司的一套基于Lucene构建的开源分布式RESTful搜索引擎,它主要用于云计算中,并支持通过HTTP使用JSON进行数据索引。 0x01漏洞原理 ElasticSearch 1.2版本之前支持动态脚本。漏洞是通过_search方法的参数传入恶意代码,远程执行任意MVEL表达式和Java代码。 0x02影响版本 jre版本:openjdk:8-jre elasticsearch版本:v1.1.1 0x03环境搭建 docker-compose.yml version: '2' services up -d 0x04漏洞复现 访问9200端口: 微信图片_20220104160201.jpg 在es中创建数据 POST /website/blog/ HTTP/1.1 Host: your-ip

    54120

    ElasticSearch命令执行漏洞:通过perl进行反弹shell

    2014年5月MVEL爆出来命令执行漏洞,这次轮到Groovy了,Elasticsearch 1.3.0-1.3.7 和 1.4.0-1.4.2 的Groovy 脚本引擎存在漏洞。 这个漏洞允许攻击者构造Groovy脚本绕过沙箱检查执行shell命令,已修复的版本是Elasticsearch 1.3.8 和 1.4.3。 这个漏洞不亚于Java Struct执行命令漏洞,对与Linux和Windows平台都适用,在实际测试中也有授权为最高权限root或者system权限的,可以获取webshell和最高系统权限。 其结果显示如图3所示,表明该漏洞已经修复或者不可用。 ? 图2执行命令 ? 注:请勿用于非法用途,仅供安全人员漏洞研究之用

    1.9K90

    Elasticsearch Log4j漏洞快速修复步骤

    一、Elasticsearch关于Log4j2漏洞的官方说明 可以参考如下链接 https://discuss.elastic.co/t/apache-log4j2-remote-code-execution-rce-vulnerability-cve (CVE-2021-44228) 该漏洞影响了Apache Log4j2的2.0到2.14.1版本。 Elastic 官方工程和安全团队继续积极开展分析和(探讨)我们的用户应执行的任何操作,同时识别可用于识别漏洞潜在利用的检测签名。 由于我们使用了Java安全管理器,Elasticsearch不易受此漏洞的远程代码执行影响,但是很快我们将提供Elasticsearch 6.8.21和7.16.1,这将删除易受攻击的Log4j组件并设置下面标识的 =true 二、ElasticSearch安全更新版本已发布 2021.12.14 ElasticSearch官方已经发布漏洞修复版本7.16.1 6.8.21版本 (图片可点击放大查看) 用户可以升级到

    7.2K30

    Elasticsearch与最新的log4j2零日漏洞

    今天真的是焦头烂额,新出来的这个log4j2零日漏洞看起来杀伤力极大,影响了Apache Struts2, Apache Solr, Apache Druid, Apache Flink等重量级的开源项目 当然也包括我们的Elasticsearch。在官方正式的通告、解决方案,补丁出来之前,我这里先简答说一下我个人的测试结果(注意,不代表官方!) 1388端口未被连接 [image.png] 测试结论 在大家都普遍升级到5.x以上版本的今天,看起来log4j2零日漏洞对ES的影响并不大。

    4.8K61

    Elasticsearch是否受最新的fastjson反序列化漏洞的影响?

    今天(2022年5月25日)接国家网络与信息安全信息通报中心预警,开源Java开发组件fastjson存在反序列化漏洞。 使用Elasticsearch service的同学可能会比较关心,我们运行于腾讯云上的Elasticsearch service是否会受到这个漏洞的影响? Elasticsearch的Java包依赖 我们可以通过官方文档的Elasticsearch依赖查看是否有使用到fastjson: elasticsearch = 8.2.2 lucene 并没有使用到fastjson,对应的Elasticsearch使用的是jackson Elasticsearch漏洞排查 如果不放心,在官网的安全事件中,也可以查看官方公布的整个Elastic Stack 的各个组件,在各个版本上存在的漏洞: image.png fastjson vs jackson 对于Elasticsearch的JSON库,为什么选择jackson,这里转发知乎上的一篇文章《fastjson

    1.6K41

    ElasticSearch教程_Elasticsearch原理

    Elasticsearch 是一个分布式的 RESTful 风格的搜索和数据分析引擎。 Elasticsearch 聚合让您能够从大处着眼,探索数据的趋势和模式。 速度 : Elasticsearch 很快。真的,真的很快。 可扩展性 : 可以在笔记本电脑上运行。 HADOOP & SPARK : Elasticsearch + Hadoop 准备开始 Elasticsearch是一个高度可伸缩的开源全文搜索和分析引擎。 此外,还可以使用Elasticsearch聚合功能对数据执行复杂的业务智能查询。 基本概念 Near Realtime (NRT) Elasticsearch是一个近乎实时的搜索平台。 /elasticsearch 注意:不能以root用户运行elasticsearch By default, Elasticsearch uses port 9200 to provide access

    15120

    ElasticSearch(一) ElasticSearch入门

    一、概述 什么是ElasticSearch? XML、 CSV ,而Elasticsearch仅支持json文件格式。4.Solr 官方提供的功能更多,而Elasticsearch本身更注重于核心功能。 ”的集群,如果直接启动一堆节点,那么它们会自动组成一个elasticsearch集群,当然一个节点也可以组成一个elasticsearch集群 (4)Index:索引,包含一堆有相似结构的文档数据,类似于数据库中的一个表 三、安装 以前我有一篇文章专门介绍怎么使用docker去安装ES,感兴趣的看一下:传送门[1] 1 ElasticSearch Head ElasticSearch Head可用于ES的可视化。 ES head:(前提是有node环境,并且安装npm) •git clone git://github.com/mobz/elasticsearch-head.git•cd elasticsearch-head

    35821

    elasticsearch

    本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名,转载请标明出处 最后编辑时间为: 2021/...

    10820

    elasticsearch部署方案_elasticsearch实例

    操作系统环境: Red Hat 4.8.2-16 elasticsearchelasticsearch-1.4.1 集群搭建方式: 一台虚拟机上2个节点. #重命名解压包 [root@localhost elasticsearch-cluster]# ls elasticsearch-1.4.1 [root@localhost elasticsearch-cluster ]# mv elasticsearch-1.4.1 elasticsearch-node1 #进入到节点配置路径 [root@localhost elasticsearch-cluster]# cd elasticsearch-node1/config/ [root@localhost config]# ls elasticsearch.yml logging.yml 2.创建集群配置信息 [root@localhost elasticsearch-cluster]# ls elasticsearch-node1 elasticsearch-node2 5.修改节点2中的集群配置信息

    6520

    ElasticSearch

    ; import org.elasticsearch.action.bulk.BulkRequest; import org.elasticsearch.action.delete.DeleteRequest ; import org.elasticsearch.action.get.GetRequest; import org.elasticsearch.action.get.GetResponse; import org.elasticsearch.action.index.IndexRequest; import org.elasticsearch.action.index.IndexResponse; import org.elasticsearch.action.search.SearchRequest; import org.elasticsearch.action.search.SearchResponse ; import org.elasticsearch.client.RequestOptions; import org.elasticsearch.client.RestHighLevelClient

    26210

    elasticsearch 简书_elasticsearch用法

    es是什么 elasticsearch简写es,es是一个高扩展、开源的全文检索和分析引擎,它可以准实时地快速存储、搜索、分析海量的数据。 你可以用logstash(elk中的一个产品,elasticsearch/logstash/kibana)收集、转换你的日志,并将他们存储到es中。

    6010

    elasticsearch

    系统文件描述符 查看: ulimit -n 修改系统参数—-》 1.命令—-》 不稳定 重启易失效 临时测试使用 2.配置文件 稳定 但是一般需要...

    7120

    elasticsearch

    系统文件描述符 查看: ulimit -n 修改系统参数----》 1.命令----》 不稳定 重启易失效 临时测试使用 2.配置文件 稳定 但是...

    5410

    ElasticSearch

    1.ElasticSearch简介 1.1 ElasticSearch(简称ES) Elasticsearch是用Java开发并且是当前最流行的开源的企业级搜索引擎。 3、Solr 在传统的搜索应用中表现好于 Elasticsearch,但在处理实时搜索应用时效率明显低于 Elasticsearch。 3.2 映射 mapping ElasticSearch中的映射(Mapping)用来定义一个文档。 而且,如果当前网络中没有运行任何Elasticsearch节点,这时启动一个节点,会默认创建并加入一个叫做“elasticsearch”的集群。 为了解决这个问题,Elasticsearch提供了将索引划分成多份的能力,这些份就叫做分片。

    5710

    ElasticSearch

    每种类型文档一个独立索引 二、ElasticSearch 安装 请参考这篇博客:CentOS 7 安装 Elasticsearch 三、初步检索 1、检索es信息 (1)GET /_cat/nodes: /releases 在前面安装的elasticsearch时,我们已经将elasticsearch容器的“/usr/share/elasticsearch/plugins”目录,映射到宿主机的“ /mydata /bin/bash [root@66718a266132 elasticsearch]# pwd /usr/share/elasticsearch [root@66718a266132 elasticsearch /v7.4.2/elasticsearch-analysis-ik-7.4.2.zip unzip 下载的文件 [root@66718a266132 elasticsearch]# unzip elasticsearch-analysis-ik /ik docker restart elasticsearch rm -rf *.zip [root@66718a266132 elasticsearch]# rm -rf elasticsearch-analysis-ik

    12721

    扫码关注腾讯云开发者

    领取腾讯云代金券