[TEST]セキュリティ警告:Apache Solr: Authentication bypass possible using a fake URL Path ending (CVE-2024-45216)
コピーリンク
ご担当者様
お世話になります。
御社より下記のメールをいただきました。
セキュリティ警告:Apache Solr: Authentication bypass possible using a fake URL Path
ending (CVE-2024-45216)
影響するバージョン:
Apache Solr 5.3.0 から 8.11.4より前(8.11.4は含まれません)
Apache Solr 9.0.0 から 9.7.0より前(9.7.0は含まれません)
説明:
Apache Solrにおける不適切な認証の脆弱性。
Solr認証が有効な場合にデフォルトで使用されるPKIAuthenticationPluginを利用しているSolrインスタンスは、認証バイパスの脆弱性があります。任意のSolr
API
URLパスの末尾に偽のパスを付け加えることで、元のURLパスのAPI契約を維持しつつ認証をスキップすることが可能になります。この偽の末尾は、認証後に内部で除去され、APIルーティング前に無防備なAPIパスのように見えるためです。
当社のSolrも該当するようですが、バージョンアップを行ったほうが良いでしょうか?
なお、当社のSolrは、外部からは接続できません。
よろしくお願いいたします。
佐藤コーポレーション 佐藤
ご担当者様
ご参考までにログファイルと画像を添付します。
よろしくお願いいたします。
佐藤
添付ファイル:
佐藤コーポレーション 佐藤様
いつもお世話になっております。
ロンウイットサポート 趙です。
CVE-2024-45216の対策についてお問い合わせいただき誠にありがとうございます。
以下、回答させていただきます。
SolrバージョンがCVE-2024-45216の影響バージョンに該当する場合、
例え、外部からSolrへの接続ができない環境であってもSolrバージョンアップをお勧めします。
理由といたしましては、内部ネットワークやシステムにアクセス可能な人物(例えば従業員)により
CVEなどシステムの脆弱性を狙った攻撃が行われる可能性があるからです。
以上、どうぞよろしくお願いいたします。
==========================================
株式会社 ロンウイット
趙 明春(チョウ メイシュン)
101-0047 東京都千代田区内神田1-18-11
東京ロイヤルプラザ 5階
TEL 03-6205-7227
FAX 03-6205-7228
https://www.rondhuit.com/
趙様
お忙しいところお返事をいただきありがとうございます。
バージョンアップすべく、日程と作業内容の計画を立てたいと思います。
以上でクローズとしていただいて結構です。
佐藤
佐藤コーポレーション 佐藤様
いつもお世話になっております。
ロンウイットサポート 趙です。
ご返事いただき誠にありがとうございます。
それでは本件クローズとさせていただきます。
調査にご協力いただきありがとうございました。
以上、どうぞよろしくお願い申し上げます。
==========================================
株式会社 ロンウイット
趙 明春(チョウ メイシュン)
101-0047 東京都千代田区内神田1-18-11
東京ロイヤルプラザ 5階
TEL 03-6205-7227
FAX 03-6205-7228
https://www.rondhuit.com/
トピックへ返信するには、ログインが必要です。