1
漏洞描述
Apache Solr发布公告,修复了ConfigSet API中存在的未授权上传漏洞风险,该漏洞被利用可导致RCE(远程代码执行)。
腾讯安全专家建议用户尽快升级到安全版本,以解决风险。腾讯主机安全(云镜)已支持对该漏洞利用的检测。
Solr是用Java编写、运行在Servlet容器(如Apache Tomcat或Jetty)的一个独立的全文搜索服务器。是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。
2
漏洞编号
CVE-2020-13957
3漏洞等级
高危
4
受影响的版本
Apache Solr 6.6.0 -6.6.5
Apache Solr 7.0.0 -7.7.3
Apache Solr 8.0.0 -8.6.2
5
已修复的版本
Apache Solr 8.6.3
6
腾讯安全网络空间测绘
腾讯安全网络空间测绘结果显示,Apache Solr世界各地均有分布,美国、德国、中国超过58%,在中国大陆地区,浙江、北京、广东、上海四省市超过88%。
腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 [email protected] 了解产品详情。
7
漏洞修复
1、如果未使用ConfigSets API,请禁用UPLOAD命令,方法是设置系统属性:从“configset.upload.enabled”更改为“false”;
参考:https://lucene.apache.org/solr/guide/8_6/configsets-api.html
2、使用身份验证/授权,确保未知请求不被允许;
参考:https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html
3、升级到Solr 8.6.3或更高版本;
4、如果无法升级,请考虑应用SOLR-14663公告中的补丁;
https://issues.apache.org/jira/browse/SOLR-14663
5、不要将Solr API(包括Admin UI)暴露给不受信任的第三方,调整防火墙,确保只有受信任IP和用户才能访问。
【备注】:建议您在安装补丁前做好数据备份工作,避免出现意外。
8
腾讯安全解决方案
腾讯T-Sec主机安全(云镜)漏洞库日期2020-10-13之后的版本,已支持对Apache Solr ConfigSet API中存在的未授权上传漏洞(漏洞编号:CVE-2020-13957)进行检测。
关于腾讯T-Sec主机安全(云镜)的更多信息,可长按识别以下二维码查阅。
参考链接
https://www.mail-archive.com/[email protected]/msg06149.html
插播一条招聘广告(长期)
腾讯安全团队现有大量岗位急招客户端开发,Windows、Linux不限,要求3年以上安全领域相关工作经验,具有主机安全、终端安全和零信任经验者优先,有意请投简历到[email protected],诚邀加盟!
本文始发于微信公众号(腾讯安全威胁情报中心):Apache Solr中的RCE漏洞(CVE-2020-13957)风险通告,腾讯云镜已支持检测
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论