CVE-2023-50290: Apache Solr’s ‘Important’ Severity Security Flaw
2024/01/12 SecurityOnline — Apache Solr は、世界中で利用されている Java で書かれた検索プラットフォームだが、機密情報が漏えいする恐れのある、新たなセキュリティ脆弱性が発見されている。強固な全文検索/リアルタイムのインデックス作成/データベースや NoSQL システムとのシームレスな統合などで、Apache Solr は知れ渡っており、オープンソースの企業向け検索プラットフォームとして認知されている。
脆弱性 CVE-2023-50290 は、Apache Solr インスタンスのホスト環境での、不正な読み取りアクセスを可能にする欠陥であり、深刻度は “Important” と評価されている。この脆弱性の核心は、Solr Metrics API にあり、保護されていない環境変数を不注意に公開してしまうものだ。これらの変数は、Java システムのプロパティとは異なり、Solr 内で厳密に定義することができず、ホスト全体で設定されている機密情報を含む可能性がある。
Solr Metrics API が、”metrics-read “パーミッションにより保護されていることが、このシナリオでは根本的な原因である。Solr クラウドが Authorization で構成されているセットアップでは、”metrics-read” 権限を持つユーザーだけがリスクをもたらすという。しかし、デフォルトの設定では、既知の秘密の Java システム・プロパティが適切に隠蔽されていないため、権限のないアクターが悪用できるバックドアが開いていることになる。この脆弱性 CVE-2023-50290 の影響を受けるバージョンは、Apache Solr 9.0〜9.2.1 だ。
この脆弱性に対処するためには、Apache Solr 9.3.0 以降へのアップグレードが推奨される。これらの更新されたバージョンでは、環境変数が Metrics API を通じて公開されなくなり、効果的に違反を封じ、機密情報が保護される。このアップグレードは単なるパッチ以上のものであり、進化し続けるサイバー環境の脅威に対して、Apache Solr の弱点を補強するための重要なステップとなる。
Apache Solr で検索してみたら、日本語の Wikipedia ページがありましたので、国内での実績も相当なものなのだと推測できます。また、Qiita にも「Apache Solrの基本」という記事がありました。そして、この脆弱性 CVE-2023-50290 ですが、お隣のキュレーション・チームに聞いてみたところ、1月16日付でレポートをアップしているとのことでした。CVSS 値は 6.5 とのことです。
IoT OT Security News 
You must be logged in to post a comment.