尊敬的安全用户
您好!
近期黑客组织对MongoDB数据发起大规模的勒索软件攻击事件后,黑客组织再次关注Elasticsearch,可能会给安装了Elasticsearch且未做特殊安全配置的服务器带来数据被删除或业务被入侵的安全风险。
如果您的服务器未进行安全加固且直接暴露在公网,请您关注评估自身业务安全情况,并尽快通过安全安全组防火墙策略将此类高风险服务收紧,不要开放在互联网上,以免带来数据损失。
安全云安全中心已支持针对Elasticsearch漏洞检测,您可以登录并试用安全云中心-漏洞修复-应用漏洞-立即扫描,查看是否受此问题影响,更详尽的漏洞情况以及修复方案,请您参考:https://help.aliyun.com/knowledge_detail/49913.html
同时我们也提醒各位用户,随着勒索事件的对抗升级,黑客可能会利用其它方式发起下一波入侵行为,建议您尽快自我排查业务安全问题,安全针对勒索事件提供详细的安全解决方案:https://help.aliyun.com/knowledge_detail/48701.html,同时我们也将继续跟踪事态的发展趋势,为您及时通告!
若您有任何疑问,也可随时通过7*24小时服务热线95187或工单和我们反馈。