Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告

admin 2024年10月30日19:46:26评论27 views字数 926阅读3分5秒阅读模式

Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告

-赛博昆仑漏洞安全通告-

 Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告

漏洞描述

Apache Solr 是一个开源的全文搜索引擎平台,基于 Lucene(一个高效的开源搜索库)。它提供了分布式搜索和索引功能,能够处理海量数据并提供快速的查询响应
近日,赛博昆仑CERT监测到Apache Solr存在身份认证绕过漏洞(CVE-2024-45216),该漏洞存在于Apache Solr 的PKIAuthenticationPlugin中,该插件在Solr以SolrCloud 模式启动并开启身份验证时默认启用。攻击者可以在Solr API路径末尾添加/admin/info/key的方式来绕过身份验证
漏洞名称 Apache Solr身份认证绕过漏洞
漏洞公开编号 CVE-2024-45216
昆仑漏洞库编号 CYKL-2024-023909
漏洞类型 认证绕过 公开时间 2024-10-15
漏洞等级 高危 评分 9.8
漏洞所需权限 无权限要求 漏洞利用难度
PoC状态 已公开 EXP状态 未知
漏洞细节 已公开 在野利用 未知
影响版本
5.3.0 <= Apache Solr < 8.11.4
9.0.0 <= Apache Solr < 9.7.0
利用条件

以SolrCloud模式启动

漏洞复现

目前赛博昆仑CERT已确认漏洞原理,复现截图如下:

Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告

防护措施

目前,官方已发布修复建议,建议受影响的用户尽快安装最新补丁。

下载地址:https://solr.apache.org/downloads.html

技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务,付费客户(可申请试用)将获取更多技术详情,并支持适配客户的需求。

联系邮箱:[email protected]
公众号:赛博昆仑CERT
参考链接

https://seclists.org/oss-sec/2024/q4/31

时间线

2024年10月15日,官方发布通告

2024年10月30日,赛博昆仑CERT公众号发布漏洞风险通告
Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告

原文始发于微信公众号(赛博昆仑CERT):【复现】 Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年10月30日19:46:26
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Solr身份认证绕过漏洞(CVE-2024-45216)风险通告https://cn-sec.com/archives/3333407.html

发表评论

匿名网友 填写信息