آسیب پذیری در Apache Solr


تاریخ : 11/10/98

گزارش آسیب پذیری در Apache Solr با شماره CVE-2019-17558

آسیب پذیری مذکور در تاریخ 29 نوامبر 2019  منتشر و اثبات (PoC) شده است و از نوع اجرای کد از راه دور(Remote code execution) می باشد. Apache Solr یک موتور جستجوگر متن باز است که توسط تیم Lucene توسعه یافته است.

نفوذگر میتواند با ارسال درخواست  HTTP POSTدستکاری شده، مقدار params (Velocity Response Write) که در فایل solrconfig.xml وجود دارد را به true تغییر دهد. فعال کردن این params میتواند به نفوذگر این امکان را بدهد که سرعت درخواست solr را دستکاری کند و منجر به RCE شود.

نسخه های آسیب پذیر:

از نسخه 5.0.0 تا نسخه 8.3.1 دارای این آسیب پذیری هستند.

راه حل :

روش جلوگیری از حمله به روز رسانی Apache Solar به نسخه  8.4 است.

پویش در سطح کشور

در نتیجه رصد این آسیب پذیری در سطح کشور تنها یک آدرس آی پی دارای solr کشف شد که به شرح زیر می باشد :

http://185.8.174.61:8983/

منابع :

https://www.tenable.com/blog/cve-2019-17558-apache-solr-vulnerable-to-remote-code-execution-zero-day-vulnerability

بازگو شده از : مرکز ماهر

اخبار

APACHEpocSolr

Leave a Reply

Your email address will not be published.