幫助中心 > 預警與通知 > 詳細頁面

關于Elasticsearch 未授權訪問漏洞

發布時間:2019-02-22 來源:T網科技 瀏覽:8901


摘要:1.漏洞信息:近期接到國家信息安全漏洞共享平臺(CNVD)通知,部分服務器存在Elasticsearch未授權訪問漏洞,該漏洞會引發訪問鏈接,獲取敏感信息的威脅,請大家注意檢查并及時處理。2.處置措施:針對未授權訪問漏洞,建議嚴格審核后臺功能頁面訪問權限。關于CNVD國家信息安全漏洞共享平臺(Chi...

1.漏洞信息:

      近期接到國家信息安全漏洞共享平臺(CNVD)通知,部分服務器存在Elasticsearch 未授權訪問漏洞,該漏洞會引發訪問鏈接,獲取敏感信息的威脅,請大家注意檢查并及時處理。

2.處置措施:

      針對未授權訪問漏洞,建議嚴格審核后臺功能頁面訪問權限

關于 CNVD

  國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱 CNVD)是 CNCERT 聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業建立的信息安全漏洞信息共享知識庫,致力于建立國家統一的信息安全漏洞收集、發布、驗證、分析等應急處理體系。

關于 CNCERT

國家計算機網絡應急技術處理協調中心(簡稱“國家互聯網應急中心”,英文簡稱是 CNCERT CNCERT/CC),成立于 2002 9 月,為非政府非盈利的網絡安全技術中心,是我國網絡安全應急體系的核心協調機構。

作為國家級應急中心,CNCERT 的主要職責是:按照“積極預防、及時發現、快速響應、力保恢復”的方針,開展互聯網網絡安全事件的預防、發現、預警和協調處置等工作,維護國家公共互聯網安全,保障基礎信息網絡和重要信息系統的安全運行。

網址:www.cert.org.cn

郵箱:vreport@cert.org.cn 電話:010-82991537


T網運營團隊

2019年2月22日

歡迎注冊,加入T網,開啟未來!

立即注冊

广西11选5活动