「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁) | ScanNetSecurity
2024.05.13(月)

「Elasticsearch」の脆弱性を狙うアクセスを観測(警察庁)

警察庁は、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。

脆弱性と脅威 脅威動向
facebookLINE
Elasticsearch の脆弱性を標的としたと思われるアクセスの推移(3月1日~14 日)
Elasticsearch の脆弱性を標的としたと思われるアクセスの推移(3月1日~14 日) 全 1 枚 拡大写真
警察庁は3月16日、Elasticsearchの脆弱性を標的としたアクセスを観測しているとして、@policeにおいて注意喚起を発表した。これは2月中旬、オープンソースの全文検索システム「Elasticsearch」に、リモートから任意のコマンドを実行できる脆弱性が存在すると公表されたもので、3月には当該脆弱性を検証するためのプログラム(PoC)が公開されている。観測されたアクセスは、脆弱性のあるElasticsearchが稼動しているかどうかの探索を行っていると考えられるもののほか、実際にPoC等を利用して任意のコマンドの実行を試みているものもあった。

実行を試みたコマンドとしては、OS情報の取得や外部サーバからの不審なファイルのダウンロード等が確認された。不審なファイルについては、指令サーバからの要求に応じてDoS攻撃等を行うボットプログラムとして利用されるものであると考えられるとしている。なお、3月10日に観測されたアクセスのほとんどは、特定のIPアドレスからのもので、OS情報の取得を試みているものであった。警察庁では、Elasticsearchを使用している場合は、ベンダからの情報を参考にバージョンアップや設定の変更等を行うことを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

  4. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

    新日本プロレスリングオフィシャルファンクラブ会員情報を保存した USB メモリ紛失

  7. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  8. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  9. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

    AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  10. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP