Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测

  • A+
所属分类:安全新闻

1

漏洞描述


Apache Solr发布公告,修复了ConfigSet API中存在的未授权上传漏洞风险,该漏洞被利用可导致RCE远程代码执行)。

 

腾讯安全专家建议用户尽快升级到安全版本,以解决风险。腾讯主机安全(云镜)已支持对该漏洞利用的检测。

 

Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。


2

漏洞编号


CVE-2020-13957


3漏洞等级


高危


4

受影响的版本


Apache Solr 6.6.0 -6.6.5

Apache Solr 7.0.0 -7.7.3

Apache Solr 8.0.0 -8.6.2


5

已修复的版本


Apache Solr 8.6.3


6

腾讯安全网络空间测绘


腾讯安全网络空间测绘结果显示,Apache Solr世界各地均有分布,美国、德国、中国超过58%,在中国大陆地区,浙江、北京、广东、上海四省市超过88%。

Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 [email protected] 了解产品详情。


7

漏洞修复


1、如果未使用ConfigSets API,请禁用UPLOAD命令,方法是设置系统属性:从“configset.upload.enabled”更改为“false”;

参考:https://lucene.apache.org/solr/guide/8_6/configsets-api.html

 

2、使用身份验证/授权,确保未知请求不被允许;

参考:https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html

 

3、升级到Solr 8.6.3或更高版本;

 

4、如果无法升级,请考虑应用SOLR-14663公告中的补丁;

https://issues.apache.org/jira/browse/SOLR-14663

 

5、不要将Solr API(包括Admin UI)暴露给不受信任的第三方,调整防火墙,确保只有受信任IP和用户才能访问。


【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。


8

腾讯安全解决方案


腾讯T-Sec主机安全(云镜)漏洞库日期2020-10-13之后的版本,已支持对Apache Solr ConfigSet API中存在的未授权上传漏洞(漏洞编号:CVE-2020-13957)进行检测。


关于腾讯T-Sec主机安全(云镜)的更多信息,可长按识别以下二维码查阅。

Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测


参考链接

https://www.mail-archive.com/[email protected]/msg06149.html


Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测

插播一条招聘广告(长期)

Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测

腾讯安全团队现有大量岗位急招客户端开发,Windows、Linux不限,要求3年以上安全领域相关工作经验,具有主机安全、终端安全和零信任经验者优先,有意请投简历到[email protected],诚邀加盟!

本文始发于微信公众号(腾讯安全威胁情报中心):Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: