Elasticsearch未授权访问漏洞

漏洞描述

elasticsearch 是一款java编写的企业级搜索服务,启动此服务默认会开放9200端口,可被非法操作数据。

漏洞检测

检测:默认端口9200

相当于一个API,任何人访问这个地址,就可以调用api,进行数据的增删改操作。

漏洞危害

可被非法操作数据,对网站数据造成影响。

修复方案

1.关闭9200端口

2.防火墙上设置禁止外网访问此端口。

results matching ""

    No results matching ""