Februar 2024 wurde in der Suchmaschine Apache Solr die kritische Sicherheitslücke CVE-2023-50386 (CVSS 8.8/10) identifiziert, welche die Versionen 6.0.0 bis 8.11.2 und von 9.0.0 bis vor 9.4.1 betrifft. Diese Schwachstelle, die es Angreifern ermöglicht, potenziell schädlichen Code auszuführen Die Gefahr wurde durch die Veröffentlichung eines Proof-of-Concept (PoC) auf GitHub noch verstärkt, welcher demonstriert, wie die Lücke ausgenutzt werden kann.
Technische Details der Schwachstelle
Die Schwachstelle ergibt sich aus einer unzureichenden Kontrolle dynamisch verwalteter Code-Ressourcen, dem unbegrenzten Upload von Dateien mit gefährlichem Typ und der Einbindung von Funktionalitäten aus einem nicht vertrauenswürdigen Kontrollbereich. Konkret erlaubte es Solr in den betroffenen Versionen, Java Jar- und Class-Dateien über die ConfigSets API hochzuladen. Beim Backup von Solr-Sammlungen wurden diese ConfigSet-Dateien auf der Festplatte gespeichert, wenn das LocalFileSystemRepository verwendet wurde, welches standardmäßig für Backups genutzt wird. Wurde das Backup in einem Verzeichnis gespeichert, das Solr in seinem ClassPath/ClassLoaders verwendet, konnten die Jar- und Class-Dateien mit jedem ConfigSet, vertrauenswürdig oder nicht, verwendet werden. Wenn Solr auf sichere Weise betrieben wird (mit aktivierter Autorisierung), was dringend empfohlen wird, ist diese Schwachstelle darauf beschränkt, die Backup-Berechtigungen um die Möglichkeit zu erweitern, Bibliotheken hinzuzufügen.
Behebungsmaßnahmen und Empfehlungen
Zur Behebung dieser Sicherheitslücke wurden die Versionen 8.11.3 und 9.4.1 veröffentlicht, die folgende Schutzmaßnahmen einführen:
- Das Hochladen von Dateien in ein ConfigSet, die über einen Java ClassLoader ausgeführt werden könnten, ist nicht mehr möglich.
- Die Backup-API beschränkt das Speichern von Backups auf Verzeichnisse, die im ClassLoader verwendet werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: