A plataforma de busca Apache Solr, amplamente utilizada por grandes sites de internet, foi alvo de duas vulnerabilidades de segurança recentemente divulgadas: CVE-2024-45216 e CVE-2024-45217. Essas falhas representam sérios riscos para organizações que utilizam o Solr, potencialmente expondo-as a ataques de bypass de autenticação e execução de código não autorizado.

A vulnerabilidade crítica, CVE-2024-45216, afeta instâncias do Solr que utilizam o PKIAuthenticationPlugin, ativado por padrão quando a autenticação do Solr está habilitada. Essa falha permite que invasores executem comandos e acessem dados sem as credenciais adequadas, o que pode resultar em violações de dados e comprometimento do sistema.

A segunda vulnerabilidade, CVE-2024-45217, classificada como “Moderada”, envolve a inicialização insegura de ConfigSets durante o comando de restauração de backup. Isso pode permitir que atacantes criem ConfigSets “confiáveis” que carregam código personalizado, o que pode resultar em execução remota de código. Segundo o comunicado, os ConfigSets criados a partir de um backup não recebem a configuração correta de metadados “trusted”, deixando-os vulneráveis.

Para mitigar os riscos, os usuários devem atualizar para as versões Apache Solr 9.7.0 ou 8.11.4. O comunicado também ressalta a importância de habilitar autenticação e autorização em todas as instâncias do Solr para proteger contra ataques.