En el ámbito de la seguridad informática, es crucial estar al tanto de las últimas vulnerabilidades que podrían afectar a nuestras infraestructuras y sistemas. Recientemente, se ha identificado una vulnerabilidad en Apache Solr, un motor de búsqueda empresarial de código abierto, ampliamente utilizado por su potente búsqueda de texto completo, indexación en tiempo real y su integración fluida con bases de datos y sistemas NoSQL.
La vulnerabilidad CVE-2023-50290 permite un acceso no autorizado de lectura al entorno del host de las instancias de Apache Solr. El problema se encuentra en la API de Métricas de Solr, la cual, debido a una configuración inadecuada, expone variables de entorno no protegidas. Estas variables pueden contener datos sensibles y, a diferencia de las propiedades del sistema Java, no están estrictamente controladas dentro de la configuración de Solr, lo que representa un riesgo significativo de exposición de información confidencial.
En las configuraciones donde las Nubes de Solr están habilitadas con Autorización, el riesgo se limita normalmente a usuarios con permiso de «lectura de métricas». Sin embargo, la configuración predeterminada no protege adecuadamente ciertas propiedades del sistema Java, dejando una puerta abierta para que actores no autorizados puedan explotar esta debilidad.
Versiones Afectadas
- Desde 9.0.0 antes de 9.3.0
Solución
- Actualizar a la versión 9.3.0 o posterior
Recomendaciones
- Revisar y reforzar las configuraciones de seguridad en Apache Solr, verificando y ajustando los permisos de acceso, especialmente en relación con la API de métricas y las configuraciones de autorización.
- Actualizar Inmediatamente Apache Solr a la Versión 9.3.0 o posterior.
- Realizar auditorías y monitoreo continuo de los sistemas para detectar cualquier actividad sospechosa o intentos de acceso no autorizado.
Referencias
https://securityonline.info/cve-2023-50290-apache-solrs-important-severity-security-flaw/
https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2023-50290
https://vulners.com/redhatcve/RH:CVE-2023-50290