漏洞预警Solr 远程代码执行漏洞

Posted 斗象智能安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞预警Solr 远程代码执行漏洞相关的知识,希望对你有一定的参考价值。

前言

Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。同时对其进行了扩展,提供了比Lucene更为丰富的查询语言,同时实现了可配置、可扩展并对查询性能进行了优化,并且提供了一个完善的功能管理界面,是一款非常优秀的全文搜索引擎。

斗象智能安全CRS/ARS产品已全面支持该漏洞的检测与验证,斗象智能安全平台用户可直接登录www.riskivy.com进行验证。

漏洞简介

Apache Solr <=8.2.0版本存在模板注入漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的HTTP请求,从而在受影响服务器上进行远程代码执行。

漏洞危害

经斗象安全应急响应团队分析,攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的HTTP请求,从而在受影响服务器上进行远程代码执行。

影响范围

产品

Apache

版本

5.x-8.x

组件

Solr

漏洞复现

经斗象安全应急响应团队确认,漏洞确实存在,可以进行远程代码执行

修复方案

1、关闭Solr对外开放

2、如需对外开放,务必设置管理员强口令

参考

http://lucene.apache.org/solr/

以上是本次高危漏洞预警的相关信息,如有任何疑问或需要更多支持,可通过以下方式与我们取得联系。


关注斗象智能安全平台

第一时间获取流行漏洞最新动态


详细了解斗象智能安全平台

以上是关于漏洞预警Solr 远程代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

网络安全预警通报关于Apache Solr反序列化远程代码执行漏洞的预警通报

高危安全预警Apache Solr Velocity模板注入远程代码执行漏洞

网警提醒关于Apache Solr Velocity模板远程代码执行漏洞的预警通报

[高危预警]Apche solr全版本XXE远程命令执行漏洞

安全漏洞预警Apache Solr velocity模版注入

漏洞预警SQLite远程代码执行漏洞