【复现】 Apache Solr身份认证绕过漏洞（CVE-2024-45216）风险通告

【复现】 Apache Solr身份认证绕过漏洞（CVE-2024-45216）风险通告
2024-10-30 19:50:0 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

-赛博昆仑漏洞安全通告-

Apache Solr身份认证绕过漏洞（CVE-2024-45216）风险通告

漏洞描述

Apache Solr 是一个开源的全文搜索引擎平台，基于 Lucene（一个高效的开源搜索库）。它提供了分布式搜索和索引功能，能够处理海量数据并提供快速的查询响应

近日，赛博昆仑CERT监测到Apache Solr存在身份认证绕过漏洞(CVE-2024-45216)，该漏洞存在于Apache Solr 的PKIAuthenticationPlugin中，该插件在Solr以SolrCloud 模式启动并开启身份验证时默认启用。攻击者可以在Solr API路径末尾添加/admin/info/key的方式来绕过身份验证

漏洞名称	Apache Solr身份认证绕过漏洞
漏洞公开编号	CVE-2024-45216
昆仑漏洞库编号	CYKL-2024-023909
漏洞类型	认证绕过	公开时间	2024-10-15
漏洞等级	高危	评分	9.8
漏洞所需权限	无权限要求	漏洞利用难度	低
PoC状态	已公开	EXP状态	未知
漏洞细节	已公开	在野利用	未知

影响版本

5.3.0 <= Apache Solr < 8.11.4

9.0.0 <= Apache Solr < 9.7.0

利用条件

以SolrCloud模式启动

漏洞复现

目前赛博昆仑CERT已确认漏洞原理，复现截图如下：

防护措施

目前，官方已发布修复建议，建议受影响的用户尽快安装最新补丁。

下载地址：https://solr.apache.org/downloads.html

技术咨询

赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

赛博昆仑CERT已开启年订阅服务，付费客户(可申请试用)将获取更多技术详情，并支持适配客户的需求。

联系邮箱：[email protected]

公众号：赛博昆仑CERT

参考链接

https://seclists.org/oss-sec/2024/q4/31

时间线

2024年10月15日，官方发布通告

2024年10月30日，赛博昆仑CERT公众号发布漏洞风险通告

文章来源: https://mp.weixin.qq.com/s?__biz=MzkxMDQyMTIzMA==&mid=2247484700&idx=1&sn=48eb10e18c40164bf672a3e7a8a36e39&chksm=c12af89df65d718b1147d7cbd64e4d33eebebe24618e137438c2c8418dd84a2b49f557e691c5&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh