HackNews Banner

Elasticsearch-Lücke in Amazon-Cloud-Servern wird für DDoS ausgenutzt

elasticsearchWie Kaspersky herausgefunden hat, wird eine Lücke in einer älteren Elasticsearch-Version dazu missbraucht, zwei Sicherheitslücken des Linux-Kernels (CVE-2014-0196 / CVE-2012-0056) zu nutzen und Hintertüren auf den amazon EC2-Servern zu öffnen.