大工网安告[2024]031

一、 情况分析

Apache Solr是一个开源的搜索平台，基于流行的Apache Lucene库构建。它提供了一个强大的全文搜索功能，能够快速处理大量数据，并支持复杂的搜索操作。

近日，官方修复Apache Solr身份认证绕过漏洞(CVE-2024-45216)，该漏洞存在于Apache Solr的PKIAuthenticationPlugin中，该插件在启用Solr身份验证时默认启用。攻击者可以利用在任何Solr API URL路径末尾添加假结尾的方式，绕过身份验证访问任意路由，从而获取敏感数据或进行其他恶意操作。鉴于此漏洞影响范围较大，建议大家尽快做好自查及防护。

威胁类型：身份认证绕过。

技术类型：身份认证错误。

利用条件：无。

危害描述：攻击者可以绕过身份验证，未经授权访问Apache Solr 中的敏感数据。

二、 影响版本

5.3.0 <= Apache Solr < 8.11.4

9.0.0 <= Apache Solr < 9.7.0

三、 处置建议

目前官方已有可更新版本，建议受影响用户升级至最新版本：

Apache Solr 8.11.4

Apache Solr 9.7.0

下载链接：https://solr.apache.org/downloads.html