【安全资讯】Apache Solr存在身份验证绕过漏洞(CVE-2024-45216)

TA很神秘 2024-11-01 02:55:06 313人浏览

近日,安恒信息CERT监测到Apache Solr存在身份验证绕过漏洞(CVE-2024-45216)。该漏洞主要影响使用PKIAuthenticationPlugin(通常在启用Solr身份验证时默认激活)的Solr实例。攻击者可以在任意Solr API路径的末尾添加伪造结尾,绕过身份验证,同时保持与原始API路径的契合。这一漏洞允许未经授权的用户获取敏感数据或进行修改操作,对系统安全构成较大风险,建议客户尽快做好自查及防护。

影响版本:

5.3.0 <= Apache Solr < 8.11.4

9.0.0 <= Apache Solr < 9.7.0

官方修复方案:

官方已发布修复方案,受影响的用户建议更新至安全版本。

官方链接:https://solr.apache.org/downloads.html

产品支持情况(产品名称、覆盖补丁包)

AiLPHA大数据平台

GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241030.1及以上版本

APT攻击预警平台

GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.241030.1及以上版本

明鉴漏洞扫描系统

V1.3.2016.1776及以上版本

WAF

已支持

玄武盾

已支持

 
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。