[모의해킹/취약점분석] elastic 인증 취약점

Elastic 인증 취약점 1. 점검 개요 취약점 진단 대상 : ealsticsearch 기반 XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류) elasticsearch API 서비스 PORT 9200 외부 ANY 오픈 2) A07: Identification and Authentication Failures(식별 및 인증 실패) elasticsearch 사용자 인증 미설정 약 20여대 XX 서비스 서버 동일 취약점 발견 3. 점검 상세 내용 1) 엘라스틱 접근 통제 미흡 2) message 및 대화 내용 등이 저장되는 엘라스틱 서비스 접근통제 미흡 취약점 발견 3) 인증 없이 Elastic API Port ..