Comware V7防火墙、IPS、负载均衡设备是否涉及Elasticsearch 服务器存在未授权访问漏洞

Elasticsearch 是一个开源的高扩展的分布式全文检索引擎，它可以近乎实时的存储、 检索数据；本身扩展性很好，可以扩展到上百台服务器，处理PB 级别的数据。Elastic search 也使用Java 开发并使用Lucene 作为其核心来实现所有索引和搜索的功能，但 是它的目的是通过简单的RESTful API 来隐藏Lucene 的复杂性，从而让全文搜索变得 简单。ElasticSearch 是一款Java 编写的企业级搜索服务，启动此服务默认会开放HTTP -9200 端口，可被非法操作数据。

处置建议  方案一：限制IP 访问，禁止未授权IP 访问ElasticSearch 端口(默认9200)。  方案二：通过ES 插件形式来增加访问验证，需要注意增加验证后切勿使用弱

COMWARE V7设备不涉及该漏洞