Apache Solr’da 6.6 ila 9.7.0 sürümlerini etkileyen yeni bir güvenlik açığı ortaya çıkarıldı.
Göreceli bir yol geçiş güvenlik açığı olarak sınıflandırılan sorun, pencerelerde çalışan solr örneklerini keyfi dosya yolu manipülasyonu ve yazma erişiminin potansiyel risklerine maruz bırakır.
Olarak izlendi Solr-17543bu güvenlik açığı, saldırganların kötü niyetli bir zip dosyası aracılığıyla “yapılandırma yükleme” API’sından yararlanmasına izin verebilir.
Zipslip aracılığıyla dosya yolu manipülasyonundan yararlanmak
Güvenlik açığı, Solr’ın “Configset Yükleme” API’sinde uygun olmayan giriş sanitasyonundan kaynaklanmaktadır.
Bu kusur, saldırganların yaygın olarak “zipslip” saldırısı olarak adlandırılan şeyi yürütmelerini sağlar ve dosya sistemindeki beklenmedik konumlarda dosyaların üzerine yazmak veya yazmak için göreceli dosya yolları içeren kötü amaçlı fermuar dosyalarından yararlanır.
Windows dosya yolu işlemesinin bazı bileşenleri sömürüye daha yatkın olduğundan, Windows platformlarında barındırılan Solr örnekleri özellikle risk altındadır.
Saldırı, kritik sistem dosyalarına yetkisiz yazma erişimine izin verebilir, potansiyel olarak Solr uygulamasının bütünlüğünü ve daha geniş bir sistemden ödün verebilir.
Erişimi yükseltin veya kısıtlayın
Güvenlik açığını ele almak ve ortadan kaldırmak için Apache Solr, sorun için kapsamlı bir düzeltme içeren 9.8.0 sürümünü yayınladı.
Etkilenen sürümlerde çalışan kullanıcılar, sistemlerini potansiyel istismarlara karşı güvence altına almak için 9.8.0 sürümüne yükseltmeye teşvik edilir.
Anında yükseltme yapamayan kuruluşlar için, bir azaltma stratejisi Solr’ın “kural tabanlı kimlik doğrulama eklentisi” ni kullanmayı içerir.
Bu eklentiyi “Configset Yükleme” API’sına erişimi güvenilir bir yönetici veya yetkili kullanıcı kümesiyle sınırlayacak şekilde yapılandırarak, sömürü riski önemli ölçüde azaltılabilir.
Uygun erişim kontrolü, yalnızca denetlenen bireylerin veya sistemlerin bu hassas API uç noktasıyla etkileşime girmesini ve güvenlik açığına maruz kalmayı etkili bir şekilde en aza indirmesini sağlar.
Güvenlik açığı, güncellenmiş yazılımı sürdürmenin ve sağlam güvenlik kontrollerinin uygulanmasının öneminin altını çizmektedir.
Kullanıcılara, bu kusura herhangi bir potansiyel maruz kalma için mevcut solr dağıtımlarını değerlendirmeleri tavsiye edilir.
Bu platformda yüksek sömürü riski göz önüne alındığında, özellikle Windows ortamlarında çalışan sistemler, yama veya hafifletme için öncelik verilmelidir.
Kuruluşlar ayrıca anormal davranışı tespit etmek ve önlemek için erişim kontrol politikalarını gözden geçirmeli ve API etkinliğini izlemelidir.
Tanımlanması Solr-17543 Açık kaynaklı yazılım dağıtımlarını güvence altına almada devam eden uyanıklık ihtiyacını vurgular.
Solr 9.8.0’ın serbest bırakılması kesin bir çözünürlük sağlarken, kimlik doğrulama ve API kısıtlaması gibi proaktif önlemler, hassas ortamları korumak için kritik geçici önlemler olarak işlev görür.
SOC/DFIR ekiplerinden misiniz? -kötü amaçlı yazılım dosyalarını ve bağlantılarını herhangi biriyle analiz edin. Run Sandox -> Ücretsiz dene