IT-beveiliging: Linux, MacOS X en Windows bedreigd – Waarschuwing voor een nieuw IT-beveiligingslek in Apache Solr

Algemeen

Er is momenteel een BSI-beveiligingswaarschuwing voor Apache Solr. Hier leest u wat de IT-veiligheid van Linux-, MacOS X- en Windows-systemen bedreigt, hoe hoog het risiconiveau is en waar getroffen gebruikers op moeten letten.

Het Federale Bureau voor Informatietechnologie (BSI) rapporteerde op 14 april 2024 een beveiligingsadvies voor Apache Solr. De besturingssystemen Linux, MacOS X en Windows, evenals het Apache Solr-product, worden getroffen door het beveiligingsprobleem.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 14 april 2024). Andere nuttige bronnen vindt u verderop in dit artikel.

Apache Solr-beveiligingsadvies – Risico: gemiddeld

Risiconiveau: 2 (gemiddeld)
CVSS-basisscore: 4,7
CVSS tijdelijke score: 4,1
Aanval op afstand: Nee

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende criteria, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. Met de temporele score wordt bij de evaluatie rekening gehouden met randvoorwaarden die in de loop van de tijd kunnen veranderen. Volgens de CVSS wordt de dreiging van de huidige kwetsbaarheid geclassificeerd als “medium” met een basisscore van 4,7.

Apache Solr Bug: Kwetsbaarheid maakt openbaarmaking van informatie mogelijk

Apache Solr is een enterprise zoekmachine-server met een REST-achtige API.

Een lokale aanvaller kan een kwetsbaarheid in Apache Solr misbruiken om informatie vrij te geven.

De kwetsbaarheid is geclassificeerd met behulp van het CVE-referentiesysteem (Common Vulnerabilities and Exposures) op basis van het individuele serienummer CVE-2024-31391.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

Besturingssystemen
Linux, MacOS X, Windows

Producten
Apache Solr-operator <0.8.1 (cpe:/a:apache:solr)

Algemene maatregelen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen systemen moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er nieuwe beveiligingsupdates beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig de genoemde bronnen controleren om te zien of er een nieuwe beveiligingsupdate beschikbaar is.

Fabrikantinformatie over updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

GitHub Advisory Database vom 2024-04-14 (14.04.2024)
Voor meer informatie, zie:

Apache-mailinglijst vanaf 14-04-2024 (14.04.2024)
Voor meer informatie, zie:

Versiegeschiedenis van deze beveiligingswaarschuwing

Dit is de eerste versie van deze IT-beveiligingskennisgeving voor Apache Solr. Als er updates worden aangekondigd, wordt deze tekst bijgewerkt. In deze versiegeschiedenis leest u over wijzigingen of aanvullingen.

14 april 2024 – Eerste versie

+++ Noot voor de redactie: Deze tekst is gegenereerd op basis van actuele BSI-gegevens en zal afhankelijk van de waarschuwingssituatie datagestuurd worden bijgewerkt. Wij accepteren feedback en commentaar op notice@news.de. +++

Volg jij , , en al? Hier vindt u actueel nieuws, actuele video’s en een directe lijn naar de redactie.

Bewerkt door

/roj/nieuws.de

Buitenlands nieuws
Add a comment