漏洞预警Solr 远程代码执行漏洞
Posted 斗象智能安全
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警Solr 远程代码执行漏洞相关的知识,希望对你有一定的参考价值。
Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。
斗象智能安全CRS/ARS产品已全面支持该漏洞的检测与验证,斗象智能安全平台用户可直接登录www.riskivy.com进行验证。
Apache Solr <=8.2.0版本存在模板注入漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的HTTP请求,从而在受影响服务器上进行远程代码执行。
经斗象安全应急响应团队分析,攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的HTTP请求,从而在受影响服务器上进行远程代码执行。
产品
Apache
版本
5.x-8.x
组件
Solr
经斗象安全应急响应团队确认,漏洞确实存在,可以进行远程代码执行
1、关闭Solr对外开放
2、如需对外开放,务必设置管理员强口令
http://lucene.apache.org/solr/
以上是本次高危漏洞预警的相关信息,如有任何疑问或需要更多支持,可通过以下方式与我们取得联系。
关注斗象智能安全平台
第一时间获取流行漏洞最新动态
以上是关于漏洞预警Solr 远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
网络安全预警通报关于Apache Solr反序列化远程代码执行漏洞的预警通报
高危安全预警Apache Solr Velocity模板注入远程代码执行漏洞
网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报
[高危预警]Apche solr全版本XXE远程命令执行漏洞