Cisco Talos เตือน พบการโจมตี Elasticsearch Cluster เพิ่มสูงขึ้นอย่างผิดปกติ ต้องเฝ้าระวังให้ดี

Cisco Talos ได้ออกมาเตือนชาว IT ให้ระมัดระวังการใช้งาน Elasticsearch ว่าอาจตกเป็นเป้าหมายในช่วงนี้ได้

Credit: Elastic

ทางทีมงาน Cisco Talos นั้นได้พบว่าเมื่อเร็วๆ นี้ สถิติการโจมตี Cluster ของ Elasticsearch นั้นเพิ่มสูงขึ้นเป็นอย่างมากจากเหล่าผู้โจมตีหลากหลายราย โดยเป้าหมายหลักๆ นั้นก็คือ Elasticsearch รุ่น 1.4.2 หรือต่ำกว่า ซึ่งผู้โจมตีนั้นได้ทำการโจมตีระบบผ่านทางช่องโหว่ที่เป็นที่รู้จักอยู่แล้ว เพื่อทำการฝัง Payload ของตนเองลงไปในระบบอย่างเช่น Malware หรือ Cryptocurrency Miner

Cisco Talos ได้อธิบายถึงผลของการที่ Elasticsearch ตกเป็นเป้าว่าเนื่องจาก Elasticsearch นั้นมักถูกใช้ในการบริหารจัดการชุดข้อมูล Dataset ขนาดใหญ่มาก ดังนั้นการโจมตีระบบเหล่านี้จนประสบความสำเร็จนั้นจึงสามารถสร้างความเสียหายให้กับข้อมูลปริมาณมากได้

สำหรับรายละเอียดของการโจมตีในรูปแบบต่างๆ สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://blog.talosintelligence.com/2019/02/cisco-talos-honeypot-analysis-reveals.html ครับ

ที่มา: https://blog.talosintelligence.com/2019/02/cisco-talos-honeypot-analysis-reveals.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ASUS เปิดตัว ExpertBook P5 คอมพิวเตอร์ Copilot+ เครื่องแรกสำหรับการทำงานเพิ่มประสิทธิภาพด้วย AI และความปลอดภัยขั้นสูงสำหรับมืออาชีพยุคใหม่ [PR]

ในช่วงเวลาเพียง 5 ปีนับตั้งแต่การเริ่มต้นธุรกิจกลุ่ม B2B เอซุสประสบความสำเร็จในการเติบโตในตลาด สามารถครองส่วนแบ่งการตลาดภาครัฐกว่า 23% ในครึ่งแรกของปี 2024 ความสำเร็จนี้เกิดขึ้นจากความมุ่งมั่นของเราในการพัฒนาคุณภาพผลิตภัณฑ์ ความปลอดภัยระดับธุรกิจ และการบริการที่ยอดเยี่ยม โดยเฉพาะอย่างยิ่งการสนับสนุนจากพันธมิตรที่รวดเร็วและเชื่อถือได้ เพื่อขยายธุรกิจไปข้างหน้า เอซุสภูมิใจเสนอ …

Meta เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในสายเคเบิลอินเทอร์เน็ตใต้ทะเลความยาวรอบโลก

มีรายงานว่า Meta Platforms บริษัทแม่ของ Facebook เตรียมลงทุนกว่า 10 พันล้านดอลลาร์ในโครงการสายเคเบิลอินเทอร์เน็ตใต้ทะเลที่มีความยาวรอบโลก