• 分类3000+
  • 产品3000+
  • 服务3000+
  • 厂商3000+
  • 用户3000+
  • 数字化疑难问题
    大家一起去解决
教育数字化知识图谱

登录查询教育数字化知识信息

打开微信扫一扫

海贝达科技(北京)有限公司 教育数字化知识图谱

资讯

共计40265条
首页 资讯 关于排查Elasticsearch系统Kibana组件未授权访问漏洞的通知

关于排查Elasticsearch系统Kibana组件未授权访问漏洞的通知

各学院、各单位、机关各部门:

接上级部门通知,Elasticsearch系统绝大多数服务端口需要密码登录,但在访问核心组件Kibana时不需要任何密码即可查询、管理服务器上的各类数据库,攻击者可通过该漏洞实现服务器控制和数据下载,并对同网段的其他服务器进一步渗透。现请各二级单位立即组织开展Kibana组件网络安全漏洞隐患排查。

鉴于上述漏洞潜在危害较大,建议各二级单位立即采取以下措施:在确保安全的前提下对存在漏洞的系统开展版本升级、增加Kibana组件的用户授权访问等防范措施。同时强化监测预警并充分做好应急响应准备,及时处置、报告网络安全突发情况。

联系电话:0934-5926789

海贝达科技(北京)有限公司 教育数字化知识图谱

微信公众号

咨询顾问

Copyright@2024 EduDigital123.COM 教育数字化知识图谱
京公网安备11011502038001 京ICP备2024042673号-3