Rapport de recherche sur l'état de la recherche sur site dans l'enseignement supérieur avec The Chronicle of Higher Education | Télécharger le rapport
Annexe A Démo
Rapport de recherche sur l'état de la recherche sur site dans l'enseignement supérieur avec The Chronicle of Higher Education | Télécharger le rapport
Barre de menu
Fermer

26 octobre 2017

Sameer Maggon

|

2 min de lecture

Measured Search a récemment découvert et corrigé une faille de sécurité dans Apache Solr. Nous souhaitons vous en informer, décrire notre réponse à l'incident et réitérer notre engagement à améliorer constamment la sécurité et l'intégrité de vos déploiements, de vos données et de notre service.

Le 13 octobre 2017, nous avons pris connaissance d’un Exploit zero-day d'Apache Solr (CVE-2017-12629). Cette vulnérabilité de sécurité a été rendue publique le Liste de diffusion d'Apache Solr et était considéré comme une faille zero-day. En combinant les vulnérabilités, un attaquant externe peut exécuter du code à distance sans accès direct au serveur Solr.

Après avoir reçu la notification, notre équipe d'ingénierie et de support a étudié le problème, reproduit la vulnérabilité et exploité les informations fournies par la communauté Apache Solr pour créer un plan détaillé d'atténuation.

Le soir du 13 octobre, l'équipe a informé tous les clients d'une période de maintenance visant à atténuer cet exploit. Durant cette période, l'équipe SearchStax a appliqué un correctif, recommandé par la communauté Apache Solr. Ce correctif a suffi à protéger contre ce type d'attaque. Durant cette période, tous les déploiements SearchStax Gold et supérieurs ont été corrigés.

Le 23 octobre, tous les déploiements de clients Silver ont été corrigés.

Nous remercions Michael Stepankin de JPMorgan Chase et Olga Barinova de Gotham Digital Science pour leur travail de découverte de la vulnérabilité, ainsi que la communauté Solr pour avoir divulgué et fourni un correctif. Nous continuerons à améliorer nos processus internes afin de fournir à nos clients une plateforme sécurisée et fiable.

Nous avons également certifié Apache Solr version 6.6.2 sur SearchStax, qui inclut un correctif de sécurité pour l'exploit zero-day (CVE-2017-12629). Si vous souhaitez mettre à niveau votre déploiement vers cette version de Solr, veuillez nous contacter à l'adresse suivante : support@demo.searchstax.com et nous serions heureux de vous aider.

L'équipe SearchStax

Par Sameer Maggon

Fondateur et PDG

« ...Si vous avez pris le temps de créer des cartes complètes du parcours client, votre équipe apprendra à connaître vos clients à un niveau plus profond et sera en mesure de personnaliser le parcours.... »

Recevez notre newsletter

The Stack est livré tous les deux mois avec des tendances du secteur, des informations, des produits et plus encore

Vous aimerez peut-être aussi :

La société d'expérience de recherche
G2 Enterprise Search Reviews for SearchStax

Produits

Tarification

Ressources

Services

Ressources

Tarification

Entreprise

Planifier une démonstration
© 2025 SearchStax, Inc. Tous droits réservés. Conditions d'utilisation | politique de confidentialité
fr_CAFrançais du Canada
en_USEnglish fr_CAFrançais du Canada