Apache Solr: PoC zur Sicherheitslücke CVE-2023-50386 aufgetaucht

Table of Contents

Februar 2024 wurde in der Suchmaschine Apache Solr die kritische Sicherheitslücke CVE-2023-50386 (CVSS 8.8/10) identifiziert, welche die Versionen 6.0.0 bis 8.11.2 und von 9.0.0 bis vor 9.4.1 betrifft. Diese Schwachstelle, die es Angreifern ermöglicht, potenziell schädlichen Code auszuführen Die Gefahr wurde durch die Veröffentlichung eines Proof-of-Concept (PoC) auf GitHub noch verstärkt, welcher demonstriert, wie die Lücke ausgenutzt werden kann.

Technische Details der Schwachstelle

Die Schwachstelle ergibt sich aus einer unzureichenden Kontrolle dynamisch verwalteter Code-Ressourcen, dem unbegrenzten Upload von Dateien mit gefährlichem Typ und der Einbindung von Funktionalitäten aus einem nicht vertrauenswürdigen Kontrollbereich. Konkret erlaubte es Solr in den betroffenen Versionen, Java Jar- und Class-Dateien über die ConfigSets API hochzuladen. Beim Backup von Solr-Sammlungen wurden diese ConfigSet-Dateien auf der Festplatte gespeichert, wenn das LocalFileSystemRepository verwendet wurde, welches standardmäßig für Backups genutzt wird. Wurde das Backup in einem Verzeichnis gespeichert, das Solr in seinem ClassPath/ClassLoaders verwendet, konnten die Jar- und Class-Dateien mit jedem ConfigSet, vertrauenswürdig oder nicht, verwendet werden. Wenn Solr auf sichere Weise betrieben wird (mit aktivierter Autorisierung), was dringend empfohlen wird, ist diese Schwachstelle darauf beschränkt, die Backup-Berechtigungen um die Möglichkeit zu erweitern, Bibliotheken hinzuzufügen.

Behebungsmaßnahmen und Empfehlungen

Zur Behebung dieser Sicherheitslücke wurden die Versionen 8.11.3 und 9.4.1 veröffentlicht, die folgende Schutzmaßnahmen einführen:

  • Das Hochladen von Dateien in ein ConfigSet, die über einen Java ClassLoader ausgeführt werden könnten, ist nicht mehr möglich.
  • Die Backup-API beschränkt das Speichern von Backups auf Verzeichnisse, die im ClassLoader verwendet werden.
Tags :

Related Posts

Wordpress Ultimate Member Plugin leaked Passwort Hashes

Im Februar 2024 wurde eine kritische Sicherheitslücke im Ultimate Member WordPress-Plugin entdeckt wurde, die die Versionen 2.1.3 bis 2.8.2 betrifft. Diese Schwachstelle CVE-2024-1071 resultiert aus einem nicht authentifizierten SQL-Injection-Fehler. Angreifer können diese Schwachstelle ausnutzen, indem sie den “sorting”-Parameter innerhalb des Plugins manipulieren. Diese Manipulation ermöglicht es ihnen, bösartigen SQL-Code in die Datenbankabfragen des Plugins einzufügen.

Read More

Studie: 70% der Mitarbeiter anfällig für Phishing Angriffe

Phishing bleibt eine der vordringlichsten Bedrohungen für die Cybersicherheit weltweit, und der jüngste “State of the Phish 2024"-Bericht von Proofpoint liefert aufschlussreiche Erkenntnisse über die aktuellen Trends und Herausforderungen in diesem Bereich. Besonders für Deutschland zeichnet der Bericht ein besorgniserregendes Bild und hebt spezifische Risiken und Empfehlungen für deutsche Organisationen hervor.

Read More

Sicherheitslücke in Armeria Framework umgeht SAML Authentifizierung

Eine kritische Sicherheitslücke wurde kürzlich im Armeria-Microservice-Framework entdeckt, die eine Umgehung der SAML (Security Assertion Markup Language) Authentifizierung ermöglicht. Dieser neu entdeckte Fehler, bekannt als CVE-2024-1735, betrifft zahlreiche SAML-Implementierungen, einschließlich der Integration mit Armeria. Durch diese Sicherheitslücke könnten Angreifer die Authentifizierung in SAML-basierten Systemen umgehen, was potenziell schwerwiegende Sicherheitsprobleme verursachen kann. Der CVSS3 Score wird mit 9.1/10 als hochkritisch angesetzt.

Read More