ΑρχικήSecurityΕυπάθεια του Apache Solr επιτρέπει Arbitrary Path write-access

Ευπάθεια του Apache Solr επιτρέπει Arbitrary Path write-access

Μια ευπάθεια που αποκαλύφθηκε πρόσφατα στο Apache Solr, που προσδιορίζεται ως CVE-2024-52012, έχει προκαλέσει ανησυχίες μεταξύ των χρηστών της πλατφόρμας αναζήτησης, ιδιαίτερα εκείνων που εκτελούν instances σε συστήματα Windows.

Δείτε επίσης: Εντοπίστηκε κρίσιμη ευπάθεια στο Apache Struts – Ενημερώστε άμεσα!

Apache Solr ευπάθεια

Το ελάττωμα, που κατηγοριοποιείται ως ευπάθεια Relative Path Traversal, επιτρέπει στους εισβολείς να αποκτήσουν αυθαίρετη πρόσβαση εγγραφής διαδρομής μέσω του API “μεταφόρτωση ρυθμίσεων“. Αυτό το ζήτημα επηρεάζει τις εκδόσεις 6.6 έως 9.7.0 του Apache Solr.

Advertisement

Η ευπάθεια προέρχεται από ένα ελάττωμα επικύρωσης εισόδου στο API μεταφόρτωσης ρυθμίσεων, το οποίο επιτρέπει στους χρήστες να ανεβάζουν αρχεία διαμόρφωσης συσκευασμένα ως αρχεία ZIP. Οι κακόβουλοι φορείς μπορούν να το εκμεταλλευτούν δημιουργώντας ειδικά σχεδιασμένα αρχεία ZIP που περιλαμβάνουν σχετικές διαδρομές αρχείων.

Αυτό το διάνυσμα επίθεσης, που συνήθως αναφέρεται ως “input-validation“, επιτρέπει την εγγραφή αρχείων εκτός της προβλεπόμενης δομής καταλόγου, αντικαθιστώντας δυνητικά κρίσιμα αρχεία συστήματος ή εισάγοντας κακόβουλο κώδικα. Αυτή η ευπάθεια στις εκδόσεις του Apache Solr, είναι ιδιαίτερα ανησυχητική επειδή μπορεί να χρησιμοποιηθεί εξ αποστάσεως και δεν απαιτεί προηγμένη τεχνική εμπειρογνωμοσύνη.

Δείτε ακόμα: Ευπάθεια RCE στο Apache Struts 2, θέτει διακομιστές σε κίνδυνο

Εάν είναι επιτυχής, οι εισβολείς θα μπορούσαν να θέσουν σε κίνδυνο την ακεραιότητα του συστήματος ή να εκτελέσουν περαιτέρω επιθέσεις, όπως η απομακρυσμένη εκτέλεση εντολών.

Το ζήτημα αποκαλύφθηκε υπεύθυνα από έναν ερευνητή ασφαλείας γνωστό ως “rry“. Η ευπάθεια επηρεάζει όλες τις εκδόσεις του Apache Solr από την 6.6 έως την 9.7.0 όταν αναπτύσσεται σε συστήματα Windows.

Η Apache κυκλοφόρησε την έκδοση 9.8.0, η οποία αντιμετωπίζει αυτή την ευπάθεια εφαρμόζοντας αυστηρότερη επικύρωση εισόδου για το API μεταφόρτωσης ρυθμίσεων και αποτρέποντας επιθέσεις διέλευσης καταλόγου.

Οι χρήστες που δεν μπορούν να κάνουν αναβάθμιση μπορούν να αποτρέψουν με ασφάλεια αυτό το ζήτημα χρησιμοποιώντας την “Προσθήκη ελέγχου ταυτότητας βάσει κανόνων” της Solr για να περιορίσουν την πρόσβαση στο API μεταφόρτωσης ρυθμίσεων σε μια αξιόπιστη ομάδα διαχειριστών/χρηστών.

Δείτε επίσης: Ευπάθεια του Apache HertzBeat επιτρέπει εκμετάλλευση ευαίσθητων δεδομένων

Η ευπάθεια Arbitrary Path write-access, όπως αυτή του του Apache Solr, μπορεί να δημιουργήσει σοβαρούς κινδύνους για την ασφάλεια συστημάτων και δεδομένων. Όταν οι χρήστες ή οι εφαρμογές αποκτούν τη δυνατότητα να τροποποιούν ή να αποθηκεύουν αρχεία σε μη καθορισμένες τοποθεσίες, υπάρχει ο κίνδυνος ανεπιθύμητων αλλαγών, αλλοίωσης δεδομένων ή ακόμη και εκτέλεσης κακόβουλου κώδικα. Για την αποτροπή τέτοιων κινδύνων, είναι σημαντικό να εφαρμόζονται ισχυρά μέτρα ελέγχου πρόσβασης και να περιορίζονται τα δικαιώματα εγγραφής μόνο στις απαιτούμενες διαδρομές.

Πηγή: cybersecuritynews

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS