Windows’taki Apache Solr örneklerini etkileyen kritik bir güvenlik açığı (CVE-2024-52012) tanımlanmıştır ve saldırganların “Configset Yükleme” API’sini kullanarak keyfi dosya yolu yazma erişimi kazanmasına izin verir.
Göreceli bir yol geçiş güvenlik açığı olarak kategorize edilen kusur, ılımlı bir güvenlik riski oluşturur ve Apache Solr sürümlerini 6.6 ile 9.7.0 arasında etkiler.
Güvenlik Açığı Detayları
Yakın zamanda açıklanan bu sorun, pencerelerde çalışırken Solr’ın “yapılandırma yüklemesi” API’sinde “zip kayması” güvenlik açığından yararlanıyor.
Güvenlik açığı, ZIP arşivlerinin işlenmesinde yetersiz giriş validasyonu ve dezenfektanından kaynaklanmaktadır. Kötü niyetli aktörler, ZIP dosyalarını özel olarak hazırlanmış göreli dosya yollarıyla değiştirerek verilerin sistemin dosya yapısındaki istenmeyen konumlara yazılmasını sağlayabilir.
Are you from SOC/DFIR Teams? - Analyse Malware Files & Links with ANY.RUN Sandox -> Try for Free
Bu kusurdan yararlanan saldırganlar, temel sistemin güvenliğini, bütünlüğünü ve istikrmasını potansiyel olarak etkileyen keyfi dosya yollarına yetkisiz yazma erişimi kazanabilir.
Geliştirici Jason Gerlowski’ye göre, bu sorun Apache Solr projesinde Solr-17543 olarak izleniyor.
Etkilenen sürümler
- Apache Solr 6.6 ila 9.7.0
Apache Solr ekibi, bu güvenlik açığını ele alan ve çözen 9.8.0 sürümünü yayınladı. Etkilenen sürümleri çalıştıran tüm kullanıcıların en kısa sürede en son sürüme yükseltilmesi şiddetle tavsiye edilir.
Yamalı sürüm, sömürü önlemek için potansiyel kötü amaçlı zip dosya yüklemelerinin uygun şekilde sterilize edilmesini sağlar.
Hemen yükseltemeyen kullanıcılar için bir azaltma stratejisi, Solr’ın kural tabanlı kimlik doğrulama eklentisini kullanmayı içerir.
Kuruluşlar, “yapılandırma yükleme” API’sına erişimi yalnızca güvenilir yöneticilere veya kullanıcılara sınırlandırarak, saldırı yüzeyini önemli ölçüde sınırlayabilir ve sömürü riskini azaltabilir.
Güvenlik açığı, “Rry” takma adı altında kredilendirilmiş bir güvenlik araştırmacısı tarafından keşfedildi ve bildirildi.
Apache Solr yaygın olarak kullanılan ve çok yönlü bir arama platformu olmaya devam ediyor. Kullanıcılar uyanık kalmaya, yamalarla güncel kalmaya ve sistemlerini ortaya çıkan tehditlerden korumak için en iyi güvenlik uygulamalarını uygulamaya teşvik edilir.
Jenkins & Jira -> Ücretsiz Web Semineri kullanarak uygulama güvenliğini CI/CD iş akışlarınıza entegre etmek