ΑρχικήSecurityApache Solr: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση εντολών απομακρυσμένα

Apache Solr: Κρίσιμη ευπάθεια επιτρέπει εκτέλεση εντολών απομακρυσμένα

Apache SolrΈνας ερευνητής ασφαλείας του GitHub, ο S00pY, ανακάλυψε και δημοσίευσε την ύπαρξη μιας ευπάθειας στην open-source πλατφόρμα Apache Solr. Πρόκειται για μια κρίσιμη ευπάθεια, που επιτρέπει την εκτέλεση εντολών απομακρυσμένα. Προς το παρόν, η εταιρεία πίσω από το Apache Solr δεν έχει κυκλοφορήσει κάποια ενημερωμένη έκδοση για την αντιμετώπιση της ευπάθειας.

Πληροφορίες σχετικά με την ευπάθεια

Πώς μπορεί να αξιοποιηθεί η ευπάθεια από κακόβουλους hackers;

  • Ο εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια και να αποκτήσει απευθείας πρόσβαση στην κονσόλα Solr. Αν αποκτήσει πρόσβαση, μπορεί να κάνει αλλαγές στο configuration file του κόμβου στέλνοντας ένα αίτημα POST όπως το / nodename / config.
  • Το Apache Solr έχει ενσωματωμένο το VelocityResponseWriter plugin από προεπιλογή. Το plugin διαθέτει το setting params.resource.loader.enabled, το οποίο από προεπιλογή είναι false. Όταν το params.resource.loader.enabled αλλάζει σε true, είναι δυνατή η αποστολή ειδικά διαμορφωμένων πακέτων. Όταν γίνεται αυτή η αλλαγή, ένας hacker, που έχει αποκτήσει πρόσβαση, μπορεί να εκτελέσει εντολές στον server απομακρυσμένα.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 3 hours ago

Ποιες εκδόσεις έχουν επηρεαστεί από την ευπάθεια;

Σύμφωνα με τους ελέγχους, που έχουν γίνει μέχρι τώρα, οι εκδόσεις που επηρεάζονται είναι οι Apache Solr 7.x έως 8.2.0.

Πώς θα αντιμετωπιστεί η ευπάθεια;

Όπως είπαμε και παραπάνω, η εταιρεία δεν έχει κυκλοφορήσει ακόμα κάποιο patch για τη διόρθωση της κρίσιμης ευπάθειας. Προς το παρόν, οι χρήστες της πλατφόρμας Apache Solr πρέπει να εφαρμόσουν τις βασικές πρακτικές ασφαλείας και να είναι σε επιφυλακή για να ενημερώσουν τα συστήματά τους, αμέσως μόλις κυκλοφορήσει η ενημερωμένη έκδοση.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS