Apache Solr身份验证绕过漏洞(CVE-2024-45216)
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
绿盟科技CERT监测到Apache Solr存在身份验证绕过漏洞(CVE-2024-45216),攻击者可通过构造虚假URL绕过身份验证,获取敏感数据。受影响版本为5.3.0至8.11.4和9.0.0至9.7.0,建议用户尽快升级以防护。
🎯
关键要点
- 绿盟科技CERT监测到Apache Solr存在身份验证绕过漏洞(CVE-2024-45216)。
- 攻击者可通过构造虚假URL绕过身份验证,获取敏感数据。
- 受影响版本为5.3.0至8.11.4和9.0.0至9.7.0。
- 建议用户尽快升级以防护,官方已发布新版本修复该漏洞。
- 临时防护措施包括设置白名单限制不受信任IP的访问。
- 声明指出绿盟科技不对安全公告的后果承担责任,用户需自行负责。
🏷️
标签
➡️
