Elasticsearch Remote Code Execution Vulnerability — Elasticsearch enables dynamic scripting, which allows remote attackers to execute arbitrary MVEL expressions and Java code.
Elasticsearch versions prior to 1.0.1 allow remote attackers to execute arbitrary code through dynamic scripting functionality without authentication. This critical vulnerability enables complete system compromise through MVEL expression injection.
تحتوي نسخ Elasticsearch السابقة للإصدار 1.0.1 على ثغرة حرجة تسمح للمهاجمين البعيدين بتنفيذ أكواد Java و MVEL عشوائية دون الحاجة للمصادقة. يمكن للمهاجمين استغلال وظيفة البرامج النصية الديناميكية للوصول الكامل إلى النظام والبيانات.
Elasticsearch versions prior to 1.0.1 allow remote attackers to execute arbitrary code through dynamic scripting functionality without authentication. This critical vulnerability enables complete system compromise through MVEL expression injection.
Upgrade Elasticsearch to version 1.0.1 or later immediately. Disable dynamic scripting by setting script.disable_dynamic to true in elasticsearch.yml. Implement network segmentation to restrict access to Elasticsearch ports. Apply authentication and authorization controls. Monitor for suspicious MVEL expressions in logs.
قم بترقية Elasticsearch إلى الإصدار 1.0.1 أو أحدث فوراً. عطّل البرامج النصية الديناميكية بتعيين script.disable_dynamic على true في elasticsearch.yml. طبّق تقسيم الشبكة لتقييد الوصول إلى منافذ Elasticsearch. طبّق عناصر التحكم في المصادقة والتفويض. راقب التعبيرات المريبة في السجلات.