了解金山云最新公告
2020-10-13 00:00:00
今日,金山云安全應急響應中心監(jiān)測到,Apache Solr發(fā)布公告,修復了ConfigSet API中存在的未授權上傳漏洞風險,該漏洞被利用可導致RCE(遠程代碼執(zhí)行)。
該漏洞影響較大,建議用戶及時更新到安全版本,做好資產(chǎn)自查及預防工作,以免遭受攻擊造成不必要的損失。
漏洞描述
Apache Solr是一個開源搜索服務。其主要功能包括全文檢索、命中標示、分面搜索、動態(tài)聚類、數(shù)據(jù)庫集成,以及富文本的處理。Solr是高度可擴展的,并提供了分布式搜索和索引復制。
Apache Solr Configset Api上傳功能存在未授權漏洞,攻擊者可以構造特定請求,上傳相關惡意文件,從而直接獲取到服務器權限。
風險等級
高危
漏洞編號
CVE-2020-13957
影響版本
Apache Solr: 6.6.0 - 6.6.5
Apache Solr: 7.0.0 - 7.7.3
Apache Solr: 8.0.0 - 8.6.2
修復建議
1. 未使用ConfigSets API,請禁用UPLOAD命令,即-Dconfigset.upload.enabled=false;
參考:https://lucene.apache.org/solr/guide/8_6/configsets-api.html;
2. 使用身份驗證/授權,確保未知請求不被允許
參考:https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html;
3. 升級到Solr 8.6.3或更高版本
4. 若無法升級,參考SOLR-14663公告中的補丁
參考:https://issues.apache.org/jira/browse/SOLR-14663;
5. 設置防火墻規(guī)則進行訪問控制,設置Solr API訪問的白名單
參考鏈接
[1] https://issues.apache.org/jira/browse/SOLR-14925
[2] https://issues.apache.org/jira/browse/SOLR-14663
北京金山云網(wǎng)絡技術有限公司
2020/10/13