该漏洞主要影响了 Elasticsearch 版本 1.x 和 2.x 的早期版本。对于受影响的版本,需要尽快更新到包含补丁的新版本以防止被利用。
漏洞缓解和修复: 要解决此问题,可以采取以下措施之一:
- 升级到安全版本:将 Elasticsearch 更新到一个已修复此漏洞的版本。
- 禁用动态脚本执行:在 Elasticsearch 配置文件中禁用动态脚本执行。这可以通过设置 script.disable_dynamic: true 来实现。
- 使用防火墙或网络访问控制:限制只有可信来源才能访问 Elasticsearch 服务器,阻止恶意用户的请求。
由于这是一个历史上的漏洞,如果你现在正在使用的 Elasticsearch 是最新的稳定版本,那么你应该已经不受此漏洞的影响。不过,仍然建议定期更新你的 Elasticsearch 实例以获取最新的安全修复和其他改进。
漏洞环境
vulhub靶场
docker-compose build
docker-compose up -d
docker ps -a
漏洞环境:http://192.168.44.136:9200/
漏洞复现
BurpSuite抓包,首先,该漏洞需要Elasticsearch中至少存在一条数据,所以我们需要先创建一条数据,所以把抓到的GE