Breaking News

Cisco Talos เตือน พบการโจมตี Elasticsearch Cluster เพิ่มสูงขึ้นอย่างผิดปกติ ต้องเฝ้าระวังให้ดี

Cisco Talos ได้ออกมาเตือนชาว IT ให้ระมัดระวังการใช้งาน Elasticsearch ว่าอาจตกเป็นเป้าหมายในช่วงนี้ได้

Credit: Elastic

ทางทีมงาน Cisco Talos นั้นได้พบว่าเมื่อเร็วๆ นี้ สถิติการโจมตี Cluster ของ Elasticsearch นั้นเพิ่มสูงขึ้นเป็นอย่างมากจากเหล่าผู้โจมตีหลากหลายราย โดยเป้าหมายหลักๆ นั้นก็คือ Elasticsearch รุ่น 1.4.2 หรือต่ำกว่า ซึ่งผู้โจมตีนั้นได้ทำการโจมตีระบบผ่านทางช่องโหว่ที่เป็นที่รู้จักอยู่แล้ว เพื่อทำการฝัง Payload ของตนเองลงไปในระบบอย่างเช่น Malware หรือ Cryptocurrency Miner

Cisco Talos ได้อธิบายถึงผลของการที่ Elasticsearch ตกเป็นเป้าว่าเนื่องจาก Elasticsearch นั้นมักถูกใช้ในการบริหารจัดการชุดข้อมูล Dataset ขนาดใหญ่มาก ดังนั้นการโจมตีระบบเหล่านี้จนประสบความสำเร็จนั้นจึงสามารถสร้างความเสียหายให้กับข้อมูลปริมาณมากได้

สำหรับรายละเอียดของการโจมตีในรูปแบบต่างๆ สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://blog.talosintelligence.com/2019/02/cisco-talos-honeypot-analysis-reveals.html ครับ

ที่มา: https://blog.talosintelligence.com/2019/02/cisco-talos-honeypot-analysis-reveals.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

VMware เปิดตัว nanoEDGE ใช้ VMware vSAN HCI ติดตั้งบน Edge Server ขนาดเล็ก รองรับ 25-50VM

Edge Computing นั้นได้กลายเป็น Workload หนึ่งที่เริ่มเข้ามามีบทบาทมากขึ้นเรื่อยๆ ในยุคของ Digital Transformation นี้ และทาง VMware เองก็ได้ทำการพัฒนาโซลูชัน nanoEDGE ขึ้นมา เพื่อให้ธุรกิจต่างๆ สามารถมี Edge Data Center ขนาดเล็กมากๆ ที่สามารถติดตั้ง VMware vSAN ในตัวได้ เพื่อรองรับการประมวลผลอย่างทนทาน

Red Hat OpenStack Platform 15 ออกแล้ว เน้นเสริม Security และรองรับ Cloud-Native มากขึ้น

Red Hat ได้ออกมาประกาศให้ Red Hat OpenStack Platform 15 เข้าสู่สถานะ General Availability แล้ว โดยต่อยอดมาจาก OpenStack Stein เพื่อรองรับการสร้าง Private Cloud บน Red Hat Enterprise Linux 8 ด้วยความสามารถใหม่ๆ ดังนี้