打开微信扫一扫
各学院、各单位、机关各部门:
接上级部门通知,Elasticsearch系统绝大多数服务端口需要密码登录,但在访问核心组件Kibana时不需要任何密码即可查询、管理服务器上的各类数据库,攻击者可通过该漏洞实现服务器控制和数据下载,并对同网段的其他服务器进一步渗透。现请各二级单位立即组织开展Kibana组件网络安全漏洞隐患排查。
鉴于上述漏洞潜在危害较大,建议各二级单位立即采取以下措施:在确保安全的前提下对存在漏洞的系统开展版本升级、增加Kibana组件的用户授权访问等防范措施。同时强化监测预警并充分做好应急响应准备,及时处置、报告网络安全突发情况。
联系电话:0934-5926789