ホーム » 脆弱性 » 「Apache Solr」の安全でないデシリアライゼーションの脆弱性「CVE-2019-0192」を検証 セキュリティリサーチャのMichael Stepankin氏によって、全文検索プラットフォーム「Apache Solr」の脆弱性「CVE-2019-0192」が報告されました。この脆弱性は、信頼できないデータのデシリアライゼーションに関する深刻度「critical」の脆弱性です。トレンドマイクロは、想定される攻撃について理解を深めるために、公開されている概念実証(Proof of Concept、PoC)を使用した検証を実施しました。 CVE-2019-0192の利用に成功すると、攻撃者はApache Solrサーバで遠隔から任意のコードを実行することが可能になります。例えば、認証されていない攻撃者は、「Config API」に特別に細工したHT