关于apache solr 身份认证绕过漏洞(cve-尊龙官网入口

尊龙官网入口
当前位置:尊龙官网入口>资讯>尊龙官网入口的公告

关于apache solr 身份认证绕过漏洞(cve-2024-45216)的预警通报

来源: 贵阳市公安局    发布时间: 2024-11-22 16:06:26 【字体: 】

近日,贵阳市网络与信息安全通报中心在工作中发现apache solr存在身份认证绕过漏洞(cve-2024-45216)。apache solr是一个开源的搜索平台,使用java语言开发,主要基于http和apache lucene实现,它提供了一个强大的全文搜索功能,能够快速处理大量数据,并支持复杂的搜索操作。身份认证绕过漏洞(cve-2024-45216)存在于apache solr 的pkiauthenticationplugin中,该插件在启用solr身份验证时默认启用。攻击者可以在solr api路径末尾添加/admin/info/key的方式来绕过身份验证,以获取敏感数据或进行恶意操作。目前该漏洞技术细节与poc已在互联网上公开。

为确保重要网络系统和数据安全,防止发生重大网络安全事件,请使用apache solr的单位、用户高度重视,迅速开展整改修复工作:

一、升级版本

目前官方已有可更新版本,建议受影响用户升级至最新版本。(下载链接:https://solr.apache.org/downloads.html)

二、通用建议

(一)定期更新系统补丁,减少系统漏洞,提升服务器的安全性。

(二)加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如ssh、rdp等)暴露到公网,减少攻击面。

(三)使用企业级安全产品,提升企业的网络安全性能。

(四)加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。

(五)启用强密码策略并设置为定期修改。


贵阳市网络与信息安全通报中心

2024年11月20日

【返回顶部】

下一篇: 贵阳市公安局行政执法事项目录(2024年)
网站地图