漏洞通告 | Apache Solr 代码执行漏洞

admin 2024年2月21日23:24:19评论37 views字数 1938阅读6分27秒阅读模式

漏洞通告 | Apache Solr 代码执行漏洞

01 漏洞概况

Apache Solr是一个基于Java开发的高性能全文搜索服务器,是Apache Lucene项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进行了优化。

近日,微步漏洞团队监测到Apache Solr 发布安全通告披露数个安全漏洞,其中包括两个远程代码执行漏洞(CVE-2023-50386,CVE-2023-50292)。

经过分析和研判,以上两个漏洞利用条件需要同时满足
1)未开启身份认证(默认不开启)
2)以集群模式启动
最终可导致远程代码执行,受影响的用户建议尽快修复。

CVE-2023-50386(XVE-2023-7001)

该漏洞详情于2024年2月公开(https://xz.aliyun.com/t/13637),该漏洞通过利用Solr Collections的Backup/Restore功能,上传恶意class文件,从而造成任意代码执行。

CVE-2023-50292(XVE-2023-37874)

该漏洞详情于2023年4月公开(https://blog.noah.360.net/apache-solr-rce/),也就是CNVD-2023-27598。该漏洞通过利用Solr的Schema Designer功能,新建Schema上传恶意配置文件,最终造成任意代码执行。

微步漏洞团队2023年10月发布的XVE-2023-17224漏洞为CVE-2023-50292官方修复的绕过,相关信息可查看漏洞通告 | Apache Solr 远程代码执行漏洞

02 漏洞处置优先级(VPT)

综合处置优先级:

漏洞编号

微步编号

XVE-2023-7001
XVE-2023-37874

漏洞评估

危害评级

中危

漏洞类型

RCE

公开程度

PoC已公开

利用条件
未开启身份认证(默认不开启)
以集群模式启动

交互要求

0-click

威胁类型

远程

利用情报

微步已捕获攻击行为

暂无

03 漏洞影响范围 

产品名称

Apache Solr

受影响版本

XVE-2023-7001
8.10.0 <= version < 9.2.0

XVE-2023-37874

6.0.0<= version < 8.11.3

9.0.0<= version < 9.4.1

影响范围

万级

有无修复补丁

前往X情报社区资产测绘查看影响资产详情:

https://x.threatbook.com/v5/survey?q=app%3D"Apache-Solr"

漏洞通告 | Apache Solr 代码执行漏洞

04 漏洞复现 

1) XVE-2023-7001

漏洞通告 | Apache Solr 代码执行漏洞

2)XVE-2023-37874

漏洞通告 | Apache Solr 代码执行漏洞

05 修复方案

1、官方修复方案

升级至9.4.1及以上版本,可修复以上漏洞:

https://solr.apache.org/downloads.html


2、临时修复方案:

1.使用防护类设备对相关资产进行防护,重点关注/api/schema-designer/*;/solr/admin/configs/*有关路径
2.Solr默认全局未授权,建议开启身份认证
3.如非必要,避免将资产暴露在互联网

06 微步产品侧支持情况

1)微步在线威胁感知平台TDP已支持检测
XVE-2023-37874 规则ID为 S3100028506,S3100028511

漏洞通告 | Apache Solr 代码执行漏洞

XVE-2023-7001 规则ID为 S3100121063,S3100024085

漏洞通告 | Apache Solr 代码执行漏洞

2)微步在线安全情报网关OneSIG已支持防护,
XVE-2023-37874 规则ID为 3100028506,3100028511

漏洞通告 | Apache Solr 代码执行漏洞

XVE-2023-7001规则ID为 3100121063,3100024085

漏洞通告 | Apache Solr 代码执行漏洞

07 时间线 

2024.02.08 微步漏洞团队获取相关情报

2024.02.20 微步发布报告

---End---

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务,精准、高效助力企业漏洞运营
  • 提供高价值漏洞情报,具备及时、准确、全面和可操作性,帮助企业高效应对漏洞应急与日常运营难题;
  • 可实现对高威胁漏洞提前掌握,以最快的效率解决信息差问题,缩短漏洞运营MTTR;
  • 提供漏洞完整的技术细节,更贴近用户漏洞处置的落地;
  • 将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合,对漏洞的实际风险进行持续动态更新
扫码在线沟通
↓↓
漏洞通告 | Apache Solr 代码执行漏洞
漏洞通告 | Apache Solr 代码执行漏洞
点此电话咨询

X 漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划,我们鼓励白帽子提交挖掘到的0day漏洞,并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力,提升0day防御能力,守护数字世界安全。

活动详情:https://x.threatbook.com/v5/vulReward

原文始发于微信公众号(微步在线研究响应中心):漏洞通告 | Apache Solr 代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月21日23:24:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞通告 | Apache Solr 代码执行漏洞http://cn-sec.com/archives/2508336.html

发表评论

匿名网友 填写信息