Apache Solr是一个开源的搜索服务,使用Java语言开发,主要基于HTTP和Apache Lucene实现的。Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用Solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。
近日,中睿天下安全团队监测到Apache Solr 存在代码执行漏洞,Apache Solr 默认配置下存在服务端请求伪造漏洞,当Solr以cloud模式启动且可出网时,远程攻击者可利用此漏洞在目标系统上执行任意代码。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
漏洞详情
影响版本范围
Apache Solr:8.10.0 <=version< 9.2.0
影响资产情况
通过资产测绘系统发现,全球共984,612个Apache Solr的使用记录,其中中国有948,589个使用记录。
目前官方目前已发布新版本 9.2.0 进行漏洞修复,建议受影响用户尽快进行版本更新,同时做好网络访问的限制,不要将Apache Solr开放在公网或配置Solr身份校验。
临时缓解措施:
(1) 以 SolrCloud方式部署的机器不出网。
(2)在SolrCloud模式下需要将security.json上传到ZooKeeper。
(3)在Solr启动时加上用户身份校验,使得用户登录后才能使用 Solr 的功能。
新版本下载地址:https://github.com/apache/solr/releases/tag/releases%2Fsolr%2F9.2.0
中睿天下是以“实战对抗”为特点的能力价值型网络安全厂商,成立8年以来一直以“保证国家网络空间安全”为使命。基于核心团队近20年的一线攻防实战经验和对政府、能源、金融、交通等行业业务的深入研究,专注于通过攻击溯源技术构建面向实战对抗的新一代高级安全防护体系,帮助政企用户显著提升网络安全监测预警、分析研判、态势感知、攻击溯源以及应急处置等能力,有效应对来自外部专业组织和势力的高强度网络攻击。
目前,中睿天下基于“攻击溯源”技术理念研发的睿眼、睿云、睿士等系列产品及解决方案,深度契合网络安全运营中的强需求,有效解决网络安全运营中的实战对抗问题,得到客户的广泛应用及认可。截至目前,中睿天下已服务数百家行业客户,覆盖政府、能源、金融、国防、电信、交通、教育、医疗、互联网等重点行业。
原文始发于微信公众号(中睿天下):安全通告|Apache Solr 远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论