TR-21-0317 (Apache Solr Güvenlik Zafiyeti)

Genel Bilgi

Apache Solr'de SSRF zafiyeti tespit edilmiştir.

Etki

Mevcut zafiyetin siber saldırganlar tarafından istismarı sonucunda sistemin kontrolünü ele alabilir. Zafiyete ilişkin CVE kodu şu şekildedir:

CVE-2021-27905, CVE-2021-29262, CVE-2021-29425 ve CVE-2021-29943

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine zafiyetin giderilmesi için yayınlanan güncellemeleri indirmelerini tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27905

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29262

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29425

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-29943

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27905

2021-04-14