05 de agosto de 2019 |
Descripción
Recientemente se ha descubierto una vulnerabilidad sobre el motor de búsqueda y análisis de ElasticSearch que compromete su funcionamiento a partir de un malware Setag con trazas del malware BillGates, que convierte la base de datos en botnets con el fin de realizar ataques de denegación de servicios distribuidos (DDoS). Estas vulnerabilidades tienen los identificadores CVE-2015-1427 y CVE-2017-5638.
Producto afectado
- ElasticSearch versiones anteriores a 1.3.8 y 1.4.3
Solución:
A los administradores que hagan uso de ElasticSearch, se recomienda revisen las vulnerabilidades que vayan surgiendo y la forma de implementar el parche de seguridad que corrigen estos errores.
Para más información: