当前位置:关于apache solr 身份认证绕过漏洞(cve-2024-45216)的预警通报
来源: 贵阳市公安局 发布时间: 2024-11-22 16:06:26 【字体: 】近日,贵阳市网络与信息安全通报中心在工作中发现apache solr存在身份认证绕过漏洞(cve-2024-45216)。apache solr是一个开源的搜索平台,使用java语言开发,主要基于http和apache lucene实现,它提供了一个强大的全文搜索功能,能够快速处理大量数据,并支持复杂的搜索操作。身份认证绕过漏洞(cve-2024-45216)存在于apache solr 的pkiauthenticationplugin中,该插件在启用solr身份验证时默认启用。攻击者可以在solr api路径末尾添加/admin/info/key的方式来绕过身份验证,以获取敏感数据或进行恶意操作。目前该漏洞技术细节与poc已在互联网上公开。
为确保重要网络系统和数据安全,防止发生重大网络安全事件,请使用apache solr的单位、用户高度重视,迅速开展整改修复工作:
一、升级版本
目前官方已有可更新版本,建议受影响用户升级至最新版本。(下载链接:https://solr.apache.org/downloads.html)
二、通用建议
(一)定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
(二)加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如ssh、rdp等)暴露到公网,减少攻击面。
(三)使用企业级安全产品,提升企业的网络安全性能。
(四)加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
(五)启用强密码策略并设置为定期修改。
贵阳市网络与信息安全通报中心
2024年11月20日
.png)
