Elasticsearch 安全更新公告(ESA-2026-52)
Elasticsearch CVE-2026-49090 為一嚴重程度為 Medium 的資源消耗漏洞,受影響的 Elasticsearch 7.x 與 8.x 版本可能因惡意 bulk 請求而導致服務中斷。
官方公告重點
Elasticsearch 中的資源消耗未受控制(CWE-400)可能導致拒絕服務。經過身份驗證的使用者可提交特別設計的 bulk 請求,造成持續性的高 CPU 消耗,進而使受影響的節點無法處理請求。
攻擊條件:需要具備身份驗證的使用者帳戶,且該帳戶能夠向 bulk API 提交請求。
CVE ID:CVE-2026-49090
問題類型:CWE-400 — 未控制的資源消耗
影響:CAPEC-130 — 過度配額分配
影響版本
7.x:所有 7.17.23 及更早版本
8.x:所有 8.0.0 至 8.15.0 之前版本
建議措施
Elasticsearch 建議升級至安全版本:
- 7.17.24 / 8.15.0
- 無法升級使用者的建議:此漏洞目前沒有已知的暫時緩解措施。
Elastic Cloud 環境:
由於 Elastic 的持續部署與修補模式,以下服務已在公開披露前自動修補此漏洞:
- Elastic Cloud Serverless:
此漏洞已在公開披露之前,於 Elastic Cloud Serverless 服務中獲得修補。
本公司高度重視客戶系統安全,已協助多家企業進行版本檢測與升級建議。如需支援或有相關疑問,歡迎與我們聯繫。
