Суббота, 6 июня, 06:55
дома безопасность Apache Solr: критическая уязвимость позволяет выполнять удаленные команды

Apache Solr: критическая уязвимость позволяет выполнять удаленные команды

Apache SolrИсследователь безопасности GitHub, S00pY, также обнаружил он опубликовал O · X½ быть одним уязвимость на платформе Apache Solr с открытым исходным кодом, Это один критический уязвимость, позволяющая выполнять команды удаленно, В настоящее время ч εταιρεία за Apache Solr не выпущено обновление издание для устранения уязвимости.

Информация об уязвимостях

Как вредоносная уязвимость может быть использована Хакеры;

  • Злоумышленник может воспользоваться уязвимостью и получить прямой доступ к консоли Solr. Если это так доступможет сделать изменения в файле конфигурации узла отправив запрос POST, такой как / nodename / config.
  • Apache Solr имеет встроенный VelocityResponseWriter плагин по умолчанию Плагин имеет параметр params.resource.loader.enabled, который по умолчанию имеет значение false. Когда params.resource.loader.enabled изменится на true, пользовательские пакеты могут быть отправлены. Когда это изменение сделано, хакер, который имеет доступ, может выполнять команды в сервер удаленно.

Какие версии были затронуты этой уязвимостью?

Согласно проведенным к настоящему времени проверкам, затронутые версии Apache Solr 7.x в 8.2.0.

Как будет устранена уязвимость?

Как мы уже говорили выше, компания патч еще не выпущен исправить критическую уязвимость. На данный момент пользователи платформы Apache Solr должны применять основные практики безопасность и будьте начеку, чтобы держать их в курсе системы их, как только обновление выпущено.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

LIVE NEWS

Call of Duty Black Ops Cold War: утечка первого видео

Первое видео из игрового процесса Call of Duty 2020, которое, по слухам, называется Black Ops Cold War, только что было опубликовано.

Элон Маск: «Пора расстаться с Амазонкой»

Элон Маск усиливает борьбу с Джеффом Безосом новым твитом: генеральный директор Tesla Inc., Элон Маск, сказал ...

Атака на американские 5G башни в субботу!

По сообщению NATE, в течение выходных запланированы акции протеста против подключения 5G. Согласно рекомендации, которая была определена ...

Обновления Windows 10: Вы можете заблокировать их с помощью Wu10Man!

Microsoft выпустила обновление для Windows 10 в мае 2020 года, поэтому оно скоро будет доступно на вашем компьютере ....

ECh0raix Ransomware: новая кампания, ориентированная на устройства QNAP NAS!

Вредоносные агенты eCh0raix Ransomware запустили новую кампанию, ориентированную на устройства QNAP NAS. Эхраикс наблюдался ...

Mac: Как изменить место хранения ваших скриншотов?

Когда вы делаете снимки экрана на вашем устройстве Mac с помощью ярлыка Shift-Command-3, чтобы сделать снимок экрана всего экрана компьютера или Shift-Command-4 ...

Malware USBCulprit: направляет устройства, которые не подключены к сети

Вы думали, что устройства без какого-либо подключения к локальной или другой сети (устройства с воздушным зазором) безопасны? Подумай еще раз! Вредоносная программа USBCulprit, которая ...

Бесплатные команды Microsoft: вы, наконец, можете создавать встречи!

Пользователи бесплатной версии Microsoft Teams теперь могут создавать видео встречи. Изменение, обозначенное ...

Сертификация систем информационной безопасности и управления информационными услугами

Сертификация систем информационной безопасности и управления ИТ-услугами: ISONIKE Ltd - европейский орган по оценке и сертификации, год основания которого ...

Топ 10 хакерских компаний в Европоле

Хакерские атаки, которые происходят во всем мире, постоянно растут, поэтому многие компании, которые осуществляет Европол, нейтрализуют различные подобные спирали / группы. Ниже...