漏洞预警
守/护/网/络/安/全
1、漏洞描述
近日,易云科技监测到一则Apache Solr 身份认证绕过漏洞。
Apache Solr是一个开源的搜索平台,基于流行的Apache Lucene库构建。它提供了一个强大的全文搜索功能,能够快速处理大量数据,并支持复杂的搜索操作。
1.漏洞编号:QVD-2024-42670,CVE-2024-45216
2.发现时间:2024-10-17
3.漏洞类型:身份认证绕过
4.漏洞等级:高危
5.PoC/EXP:未公开
6.在野利用:否
2、漏洞危害
该漏洞存在于Apache Solr的PKIAuthenticationPlugin中,该插件在启用Solr身份验证时默认启用。攻击者可以利用在任何Solr API URL路径末尾添加假结尾的方式,绕过身份验证访问任意路由,从而获取敏感数据或进行其他恶意操作。鉴于此漏洞危害及影响范围较大,建议客户尽快做好自查及防护。
3、受影响版本
5.3.0 <= Apache Solr < 8.11.4
9.0.0 <= Apache Solr < 9.7.0
4、处置建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Apache Solr 8.11.4
Apache Solr 9.7.0
官方补丁下载地址:
https://solr.apache.org/downloads.html5、参考链接
https://solr.apache.org/security.html#cve-2024-45216-apache-solr-authentication-bypass-possible-using-a-fake-url-path-ending
声明告知
本文仅供技术分享之用,请勿进行任何非法测试。对于因传播和利用本公众号"易云安全应急响应中心"所提供的信息而导致的后果和损失,使用者将承担全部责任。本公众号及作者对此不承担任何法律责任。如有侵权,请及时告知,我们将立即删除并致以诚挚的歉意。
易云安全应急响应中心
服务热线:0517-83668512
扫描二维码
获取更多精彩
欢迎关注我们
往期推荐
《网络数据安全管理条例》来袭,个人信息保护新时代开启!
Hvv实战漏洞挖掘典型案例分享
【漏洞预警】:Redis缓冲区溢出漏洞,远程代码执行风险不容小觑!
分享
收藏
点赞
在看