Elasticsearch の脆弱性を標的としたアクセスの観測について

2015年3月16日
警察庁
 オープンソースの全文検索システムElasticsearchに、リモートから任意のコマンドが実行できる脆弱性が存在することが公表され、警察庁の定点観測でも当該脆弱性を標的としたアクセスを観測しました。Elasticsearchのバージョンアップや設定変更等のセキュリティ対策を実施することを推奨します。

詳細