Пятница, 18 сентября, 11:23
дома безопасность Apache Solr: критическая уязвимость позволяет выполнять удаленные команды

Apache Solr: критическая уязвимость позволяет выполнять удаленные команды

Apache SolrИсследователь безопасности GitHub, S00pY, также обнаружил он опубликовал O · X½ быть одним уязвимость на платформе Apache Solr с открытым исходным кодом, Это один критический уязвимость, позволяющая выполнять команды удаленно, В настоящее время ч εταιρεία за Apache Solr не выпущено обновление издание для устранения уязвимости.

Информация об уязвимостях

Как вредоносная уязвимость может быть использована Хакеры;

  • Злоумышленник может воспользоваться уязвимостью и получить прямой доступ к консоли Solr. Если это так доступможет сделать изменения в файле конфигурации узла отправив запрос POST, такой как / nodename / config.
  • Apache Solr имеет встроенный VelocityResponseWriter плагин по умолчанию Плагин имеет параметр params.resource.loader.enabled, который по умолчанию имеет значение false. Когда params.resource.loader.enabled изменится на true, пользовательские пакеты могут быть отправлены. Когда это изменение сделано, хакер, который имеет доступ, может выполнять команды в сервер удаленно.

Какие версии были затронуты этой уязвимостью?

Согласно проведенным к настоящему времени проверкам, затронутые версии Apache Solr 7.x в 8.2.0.

Как будет устранена уязвимость?

Как мы уже говорили выше, компания патч еще не выпущен исправить критическую уязвимость. На данный момент пользователи платформы Apache Solr должны применять основные практики безопасность и будьте начеку, чтобы держать их в курсе системы их, как только обновление выпущено.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Атака программы-вымогателя на немецкую больницу привела к смерти пациента

Человек, чья жизнь находилась в опасности, скончался после того, как его отправили в более отдаленную больницу из-за нападения ...

Великобритания: число атак программ-вымогателей на университеты растет

По данным Национального центра кибербезопасности Соединенного Королевства (NCSC), взлом и в основном программы-вымогатели ...

Twitter: повышенная безопасность учетных записей в преддверии выборов в США

Twitter будет призывать влиятельные политические круги принять более строгие меры безопасности перед выборами в США.

Программа-вымогатель поразила больницу Университета Нью-Джерси

В больнице Университета Нью-Джерси (UHNJ) произошла массовая утечка данных, когда после атаки программы-вымогателя было обнаружено 48.000 объектов.

Обучение безопасности электронной почты - это фишинг

Новая фишинговая кампания выдает себя за известную охранную компанию, рассылая своим жертвам тренинг по безопасности электронной почты.

Mozilla запускает поиск по алгоритму подсказок YouTube

Алгоритм YouTube может привести вас к очень странным предложениям, предлагая видеоролики, которые кажутся вам по вкусу ...

PS5: Sony объявила цену и дату выхода консоли

Готовы к PlayStation 5? Теперь вы можете предварительно заказать новую консоль в избранных магазинах по цене 500 ...

Биохакинг: захватывающая перспектива, но только для богатых?

Глобальное исследование показывает, что многие пользователи считают биохакинг увлекательным, но по-прежнему боятся взлома и конфиденциальности.

GNOME 3.38: Какие изменения содержит следующая версия?

Недавно, после 6 месяцев разработки, была выпущена следующая версия среды GNOME. Новая версия 3.38 ...

Выпущен новый дистрибутив Pinephone с 13 операционными системами

Сегодня многие пользователи используют системы с двойной загрузкой, которые позволяют использовать две операционные системы одновременно ....