База знаний

При разработке и создании нового набора сигнатур Системы обнаружения и предотвращения вторжений (СОВ) Dallas Lock «Конфидент» обратил внимание на уязвимость в Apache Solr Backup, получившую идентификатор CVE: 2023-50386.

Неправильный контроль ресурсов динамически управляемого кода, неограниченная загрузка файла с опасным типом, включение функциональности из-за уязвимости Untrusted Control Sphere в Apache Solr. Эта проблема затрагивает Apache Solr: с 6.0.0 по 8.11.2, с 9.0.0 до 9.4.1. В затронутых версиях Solr ConfigSets принимал файлы Java jar и class для загрузки через ConfigSets API. При резервном копировании коллекций Solr эти файлы конфигураций будут сохранены на диске при использовании LocalFileSystemRepository (по умолчанию для резервных копий). Если резервная копия была сохранена в каталоге, который Solr использует в своем ClassPath / ClassLoaders, то файлы jar и class были бы доступны для использования с любым набором конфигураций, надежным или ненадежным. Когда Solr запускается безопасным способом (авторизация включена), как настоятельно рекомендуется, эта уязвимость ограничивается расширением разрешений на резервное копирование с возможностью добавления библиотек. Пользователям рекомендуется выполнить обновление до версии 8.11.3 или 9.4.1, которые устраняют проблему.

В текущем обновлении сигнатур СОВ также были добавлены сигнатуры, защищающие в том числе от следующих новых уязвимостей:

Все вышеуказанные и многие другие уязвимости были устранены с помощью сигнатур Системы обнаружения и предотвращения вторжений Dallas Lock.

Подробную информацию по всему набору сигнатур вы можете получить по идентификационному номеру уязвимости, который находится во вкладке:

СОВ ⇒ Сигнатуры ⇒ Сигнатуры трафика ⇒ Информация об уязвимости