Cisco Talos เตือน พบการโจมตี Elasticsearch Cluster เพิ่มสูงขึ้นอย่างผิดปกติ ต้องเฝ้าระวังให้ดี

Cisco Talos ได้ออกมาเตือนชาว IT ให้ระมัดระวังการใช้งาน Elasticsearch ว่าอาจตกเป็นเป้าหมายในช่วงนี้ได้

Credit: Elastic

ทางทีมงาน Cisco Talos นั้นได้พบว่าเมื่อเร็วๆ นี้ สถิติการโจมตี Cluster ของ Elasticsearch นั้นเพิ่มสูงขึ้นเป็นอย่างมากจากเหล่าผู้โจมตีหลากหลายราย โดยเป้าหมายหลักๆ นั้นก็คือ Elasticsearch รุ่น 1.4.2 หรือต่ำกว่า ซึ่งผู้โจมตีนั้นได้ทำการโจมตีระบบผ่านทางช่องโหว่ที่เป็นที่รู้จักอยู่แล้ว เพื่อทำการฝัง Payload ของตนเองลงไปในระบบอย่างเช่น Malware หรือ Cryptocurrency Miner

Cisco Talos ได้อธิบายถึงผลของการที่ Elasticsearch ตกเป็นเป้าว่าเนื่องจาก Elasticsearch นั้นมักถูกใช้ในการบริหารจัดการชุดข้อมูล Dataset ขนาดใหญ่มาก ดังนั้นการโจมตีระบบเหล่านี้จนประสบความสำเร็จนั้นจึงสามารถสร้างความเสียหายให้กับข้อมูลปริมาณมากได้

สำหรับรายละเอียดของการโจมตีในรูปแบบต่างๆ สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://blog.talosintelligence.com/2019/02/cisco-talos-honeypot-analysis-reveals.html ครับ

ที่มา: https://blog.talosintelligence.com/2019/02/cisco-talos-honeypot-analysis-reveals.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปลี่ยนประสบการณ์การทำงานและการให้บริการ ผสานข้อมูล Location ภายในอาคารเข้ากับ Application ของธุรกิจและองค์กร

"ประสบการณ์" ได้กลายเป็นประเด็นสำคัญที่หลายๆ ธุรกิจเริ่มหยิบยกมาเป็นประเด็นแข่งขันเพื่อเอาชนะใจลูกค้าด้วย Customer Experience ไปจนถึงการเพิ่มประสิทธิภาพการทำงานของพนักงานในองค์กรเองก็ตามที ซึ่ง Aruba ผู้นำทางด้านระบบเครือข่ายสำหรับธุรกิจองค์กรเองนั้น ก็ได้มีลูกค้าทั่วโลกมากมายที่ทำการเปลี่ยนประสบการณ์ทั้งสำหรับลูกค้าและพนักงานภายในองค์กร ด้วยการนำข้อมูล Location หรือตำแหน่งภายในอาคารมาประยุกต์ใช้ เพื่อสร้างประสบการณ์รูปแบบใหม่ให้กับสินค้า, บริการ และกระบวนการในการทำงานต่างๆ ให้ดียิ่งขึ้นในมุมที่หลายคนอาจคิดไม่ถึงกันมาก่อน

Tenable Webinar: ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable

Tenable ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT Security, ผู้จัดการ IT, ทีมงาน Security Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "ลด Cyber Exposure ในองค์กร ด้วยพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์ โดย Tenable" เพื่อทำความรู้จักกับ Cyber Exposure, บทเรียนด้าน Cybersecurity จากเหตุการณ์ต่างๆ และการประยุกต์นำพรบ.การรักษาความมั่นคงปลอดภัยไซเบอร์มาใช้เสริมความมั่นคงปลอดภัยให้กับธุรกิจองค์กร ในวันพุธที่ 7 สิงหาคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้