帮助中心 > 预警与通知 > 详细页面

关于Elasticsearch 未授权访问漏洞

发布时间:2019-02-22 来源:T网科技 浏览:4006


摘要:1.漏洞信息:近期接到国家信息安全漏洞共享平台(CNVD)通知,部分服务器存在Elasticsearch未授权访问漏洞,该漏洞会引发访问链接,获取敏感信息的威胁,请大家注意检查并及时处理。2.处置措施:针对未授权访问漏洞,建议严格审核后台功能页面访问权限。关于CNVD国家信息安全漏洞共享平台(Chi...

1.漏洞信息:

      近期接到国家信息安全漏洞共享平台(CNVD)通知,部分服务器存在Elasticsearch 未授权访问漏洞,该漏洞会引发访问链接,获取敏感信息的威胁,请大家注意检查并及时处理。

2.处置措施:

      针对未授权访问漏洞,建议严格审核后台功能页面访问权限

关于 CNVD

  国家信息安全漏洞共享平台(China National Vulnerability Database,简称 CNVD)是 CNCERT 联合国内重要信息系统单位、基础电信运营商、网络安全厂商、软件厂商和互联网企业建立的信息安全漏洞信息共享知识库,致力于建立国家统一的信息安全漏洞收集、发布、验证、分析等应急处理体系。

关于 CNCERT

国家计算机网络应急技术处理协调中心(简称“国家互联网应急中心”,英文简称是 CNCERT CNCERT/CC),成立于 2002 9 月,为非政府非盈利的网络安全技术中心,是我国网络安全应急体系的核心协调机构。

作为国家级应急中心,CNCERT 的主要职责是:按照“积极预防、及时发现、快速响应、力保恢复”的方针,开展互联网网络安全事件的预防、发现、预警和协调处置等工作,维护国家公共互联网安全,保障基础信息网络和重要信息系统的安全运行。

网址:www.cert.org.cn

邮箱:vreport@cert.org.cn 电话:010-82991537


T网运营团队

2019年2月22日

欢迎注册,加入T网,开启未来!

立即注册