由于ElasticSearch数据库默认配置未开启用户认证，部分单位在部署时未修改默认配置，存在未授权访问漏洞，若部署在互联网上，攻击者可任意访问数据库并窃取数据。

一、漏洞影响范围

    ElasticSearch数据库。

二、建议处理措施

    1. 修改数据库默认配置，开启用户认证、增加账号口令复杂度；
           2. 非必要不将数据库暴露在互联网上，如确有必要，应采取IP访问控制策略，严格限制访问数据库服务的IP范围；
           3. 加强数据安全保护，对重要数据采取加密、脱敏等处理后存储。