ГлавнаяБаза уязвимостей БДУ → BDU:2025-05749
7.6высокая

BDU:2025-05749

Уязвимость поисковой системы ElasticSearch, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю реализовать атаку методом "грубой силы" (brute force) и повысить свои привилегии
Опубликовано: 2025-05-21
Описание

Уязвимость поисковой системы ElasticSearch связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом "грубой силы" (brute force) и повысить свои привилегии

Затрагиваемое ПО и версии
Elasticsearch (до 8.1.0 включительно)
Способ устранения

Компенсирующие меры:
- использование паролей стойких к различным методам перебора.
- использование дополнительного плагина Elastic Stack Security для ограничение попыток входа и настройки сложности паролей следующим образом:

Настройка xpack.security.login.block_after: в конфигурационном файле elasticsearch.yml добавление следующих параметров:
xpack.security.login.block_after: 5 # количество неудачных попыток
xpack.security.login.block_time: 30 # время блокировки в минутах

Настройка политики паролей: В elasticsearch.yml добавление параметров для требований к паролям:
xpack.security.passwords.policy:
min_length: 12 # минимальная длина
require_uppercase: true # наличие символов верхнего регистра
require_lowercase: true # наличие строчных букв
require_numbers: true # наличие цифр
require_special_characters: true # наличие специальных символов

Оценка CVSS
Балл7.6 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена