Οι φορείς απειλών εκμεταλλεύονται ενεργά μια ευπάθεια σε μια παλαιότερη έκδοση του λογισμικού Elasticsearch για την πραγματοποίηση κατανεμημένης επίθεσης άρνησης υπηρεσίας (DDoS) malware στις υπηρεσίες της Amazon Elastic Compute Cloud (EC2).
Το Elasticsearch ένας διακομιστής αναζήτησης ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για την αναζήτηση διαφόρων τύπων εγγράφων. Τα πλεονεκτήματά του περιλαμβάνουν επεκτασιμότητα, αναζήτηση σχεδόν σε πραγματικό χρόνο και υποστήριξη για multi-latency.
Το κενό ασφάλειας, CVE-2014-3120, υπάρχει στην ικανότητα scripting του λογισμικού, το οποίο μπορεί να χρησιμοποιηθούν για την εκτέλεση αυθαίρετου κώδικα απομακρυσμένα στο διακομιστή που είναι εγκατεστημένο. Μια λύση για τους διαχειριστές που δεν μπορούν να εκτελέσουν μια ενημερωμένη έκδοση θα ήταν να απενεργοποιήσουν αυτή τη λειτουργία, αν είναι δυνατόν.
 malware στις υπηρεσίες της Amazon Elastic Compute Cloud (EC2).){kind=link}