【安全通报】Apache Solr configset upload文件上传漏洞(CVE-2020-13957)

花屋敷  1531天前

image-20201013143651865.png

Apache Solr是一个开源的搜索服务,使用Java语言开发。Apache Solr Configset Api上传功能存在未授权漏洞。攻击者可以构造特定请求,上传相关恶意文件,从而直接获取到服务器权限。阿里云应急响应中心提醒Solr用户尽快采取安全措施阻止漏洞攻击。

2020年10月13日,Apache Solr发布安全更新,其中修复了CVE-2020-13957 Apache Solr configset upload文件上传漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。建议相关用户及时升级到安全版本Apache Solr 8.6.3。

CVE 编号

CVE-2020-13957

影响范围

  • Apache Solr 6.6.0 - 6.6.5
  • Apache Solr 7.0.0 - 7.7.3
  • Apache Solr 8.0.0 - 8.6.2

根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="solr")共有 9,912 个相关服务对外开放。美国使用数量最多,共有 3,116 个;中国大陆第二,共有 1,829 个;德国第三,共有 1,094 个;法国第四,共有 570 个;印度第五,共有 401 个。

全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)

image-20201013151141928.png

中国大陆地区浙江使用数量最多,共有 390 个;北京第二,共有 191 个;上海第三,共有 35 个;广东第四,共有 29 个;重庆第五,共有 16 个。

image-20201013151415300.png

修复建议

  1. 如果未使用ConfigSets API,请禁用UPLOAD命令,方法是设置系统属性:从“configset.upload.enabled”更改为“false”;参考:https://lucene.apache.org/solr/guide/8_6/configsets-api.html

  2. 使用身份验证/授权,确保未知请求不被允许;参考:https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html

  3. 升级到Solr 8.6.3或更高版本;

  4. 如果无法升级,请考虑应用SOLR-14663公告中的补丁;https://issues.apache.org/jira/browse/SOLR-14663

  5. 不要将Solr API(包括Admin UI)暴露给不受信任的第三方,调整防火墙,确保只有受信任IP和用户才能访问。

    【备注】:建议在安装补丁前做好数据备份工作,避免出现意外。

参考

[1].https://www.mail-archive.com/announce@apache.org/msg06149.html

[2].https://issues.apache.org/jira/browse/SOLR-14925

[3].https://mp.weixin.qq.com/s/6L_3J6vLpc4AgGPqZ0ql8A

白帽汇从事信息安全,专注于安全大数据、企业威胁情报。

公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。

最新评论

昵称
邮箱
提交评论