关于排查Elasticsearch系统Kibana组件
未授权访问漏洞的通知
各二级单位:
据重庆市网络与信息安全信息通报中心通知,Elasticsearch系统绝大多数服务端口需要密码登录,但在访问核心组件Kibana时不需要任何密码即可查询、管理服务器上的各类数据库,攻击者可通过该漏洞实现服务器控制和数据下载,并对同网段的其他服务器进一步渗透。现请各二级单位立即组织开展Kibana组件网络安全漏洞隐患排查,于8月22日18时前将漏洞隐患排查情况表(见附件)反馈至wangpu@yznu.edu.cn。
鉴于上述漏洞潜在危害较大,建议各二级单位立即采取以下措施:在确保安全的前提下对存在漏洞的系统开展版本升级、增加Kibana组件的用户授权访问等防范措施。同时强化监测预警并充分做好应急响应准备,及时处置、报告网络安全突发情况。
联系人及联系电话:王朴,18875061673。
附件
漏洞隐患排查情况表
单位:
使用相关组件的系统数 | |
存在漏洞的系统数 | |
已修复漏洞的系统数 | |
是否发现遭网络攻击、异常登录、数据泄露等情况,如有,请说明具体情况: | |
联系人: 联系电话: