Уязвимость поисковой системы ElasticSearch связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом "грубой силы" (brute force) и повысить свои привилегии
Компенсирующие меры:
- использование паролей стойких к различным методам перебора.
- использование дополнительного плагина Elastic Stack Security для ограничение попыток входа и настройки сложности паролей следующим образом:
Настройка xpack.security.login.block_after: в конфигурационном файле elasticsearch.yml добавление следующих параметров:
xpack.security.login.block_after: 5 # количество неудачных попыток
xpack.security.login.block_time: 30 # время блокировки в минутах
Настройка политики паролей: В elasticsearch.yml добавление параметров для требований к паролям:
xpack.security.passwords.policy:
min_length: 12 # минимальная длина
require_uppercase: true # наличие символов верхнего регистра
require_lowercase: true # наличие строчных букв
require_numbers: true # наличие цифр
require_special_characters: true # наличие специальных символов
| Балл | 7.6 — высокая опасность |