Apache Solr高危漏洞来袭,启明星辰提供解决方案
Apache Solr是一个基于Apache Lucene构建的开源公司级搜索平台。它提供了全文搜索、分布式搜索、API支持等强大功能,具有高性能、可扩展性和灵活性,能够轻松与各种数据存储、数据格式和应用程序集成,常用于构建公司级搜索引擎、电商网站搜索以及大数据分析等场景。
漏洞详情
2024年2月20日,启明星辰金睛安全研究团队监控到Apache Solr高危漏洞(CVE-2023-50386)情报。
经过复现研究后确认,该漏洞是由于solr框架对上传文件未做限制,导致未经身份验证的攻击者可利用该漏洞构造恶意请求,利用Backup/Restore APIs 造成任意代码执行。
目前官方已发布安全更新,建议升级至最新版本。
影响版本
6.0.0 <= Apache Solr <= 8.11.2
9.0.0 <= Apache Solr < 9.4.1
漏洞复现截图
修复建议
1、官方修复方案
官方已发布安全更新,建议升级至最新版本&苍产蝉辫;丑迟迟辫蝉://蝉辞濒谤.补辫补肠丑别.辞谤驳/诲辞飞苍濒辞补诲蝉.丑迟尘濒
2、临时修复方案
对solr API访问开启鉴权机制(solr api默认未鉴权)
对于公网开放的资产,收缩到内网避免公网直接访问
使用防护类设备对相关资产进行防护,重点关注/补辫颈/蝉肠丑别尘补-诲别蝉颈驳苍别谤/*;/补诲尘颈苍/肠辞苍蹿颈驳蝉/*&苍产蝉辫;有关路径
启明星辰解决方案
天阗入侵检测与管理系统、天阗超融合检测探针(颁厂笔)、天阗威胁分析一体机(罢础搁)、天清入侵防御系统(滨笔厂)、天清奥别产应用安全网关(奥础贵)升级到20240221版本即可有效检测或防护该漏洞造成的攻击风险。
