TOPセキュリティ > Elasticsearchクラスタへの攻撃が増加、Cisco...

セキュリティ

Elasticsearchクラスタへの攻撃が増加、Cisco Talosが注意を喚起

2019/03/04

Lucian Constantin CSO

 米Cisco Systemsのセキュリティ脅威調査チームTalosは2019年2月26日、分散処理型全文検索エンジン「Elasticsearch」に関して、既知の脆弱性がある旧バージョンのElasticsearchのクラスタに対する攻撃が最近増えているとして、注意を促すブログ記事を掲載した。少なくとも6つの攻撃グループを確認したという。

Credit: Thinkstock

 ElasticsearchはJavaベースの全文検索エンジン。巨大なデータセットを処理でき、ビッグデータを扱う企業などで広く使われている。

 Talosのブログ記事には次のように説明がある。「ハニーポットのトラフィックを継続的に分析したところ、セキュリティが万全ではないElasticsearchクラスタを標的とした攻撃が増えていることを確認した。古いバージョンのElasticsearchにのみに残っているCVE-2014-3120とCVE-2015-1427の脆弱性を利用する攻撃で、検索クエリにスクリプトを指定する機能を悪用している」

攻撃の狙いは

 攻撃の餌食となるのは、Elasticsearch 1.4.2以前のバージョンだ。悪質なスクリプトを通じてエクスプロイトが送り込まれるが、その内容は攻撃グループによって異なる。

↑ページ先頭へ