Elasticsearch Groovy Scripting Engine Remote Code Execution Vulnerability — The Groovy scripting engine in Elasticsearch allows remote attackers to bypass the sandbox protection mechanism and execute arbitrary shell commands.
Elasticsearch Groovy scripting engine contains a sandbox bypass vulnerability allowing remote attackers to execute arbitrary code. This critical flaw affects Elasticsearch versions prior to 1.4.5 and 1.5.2, enabling complete system compromise.
تسمح ثغرة تجاوز الحماية الرملية في محرك Groovy بـ Elasticsearch للمهاجمين البعيدين بتنفيذ أوامر shell عشوائية على الخادم. يمكن استغلال هذه الثغرة دون مصادقة لتحقيق السيطرة الكاملة على النظام. تؤثر الثغرة على جميع إصدارات Elasticsearch التي تستخدم محرك Groovy قبل التصحيحات الأمنية.
محرك البرمجة Groovy في Elasticsearch يحتوي على ثغرة تجاوز الحماية الرملية تسمح للمهاجمين بتنفيذ أكواد عشوائية. يؤثر هذا الخلل الحرج على إصدارات Elasticsearch السابقة للإصدار 1.4.5 و1.5.2.
Immediately upgrade Elasticsearch to version 1.4.5, 1.5.2 or later. Disable Groovy scripting if not required. Implement network segmentation to restrict access to Elasticsearch ports. Apply WAF rules to block malicious script payloads. Monitor for suspicious script execution patterns.
قم بترقية Elasticsearch فوراً إلى الإصدار 1.4.5 أو 1.5.2 أو أحدث. عطّل برمجة Groovy إذا لم تكن مطلوبة. طبّق تقسيم الشبكة لتقييد الوصول إلى منافذ Elasticsearch. طبّق قواعد جدار الحماية لحجب حمولات البرامج النصية الضارة. راقب أنماط تنفيذ البرامج النصية المريبة.