【安全通报】Apache Solr stream.url SSRF与任意文件读取漏洞
Apache Solr是一个开源的搜索服务,使用Java语言开发。
Apache Solr的某些功能存在过滤不严格,在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或文件读取漏洞。目前互联网已公开漏洞poc,建议相关用户及时采取措施阻止攻击。
FOFA查询
app="APACHE-Solr"
影响范围
- Apache Solr 所有版本
根据目前FOFA系统最新数据(一年内数据),显示全球范围内(app="APACHE-Solr")共有 11,300 个相关服务对外开放。美国使用数量最多,共有 3,466 个;中国第二,共有 2,214 个;德国第三,共有 1,185 个;法国第四,共有 628 个;印度第五,共有 424 个。
全球范围内分布情况如下(仅为分布情况,非漏洞影响情况)
中国大陆地区浙江使用数量最多,共有 224 个;北京第二,共有 150 个;广东第三,共有 36 个,上海第四,共有 34 个;四川第五,共有 20 个。
修复建议
增加身份验证/授权,可参考官方文档:https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html
禁止Solr API 以及管理 UI 直接对公网开放。设置防火墙,以便只允许受信任的计算机和人员访问。
参考
[1].https://issues.apache.org/jira/projects/SOLR/issues/SOLR-15124?filter=allopenissues
[2].https://mp.weixin.qq.com/s/oa40s3UzIdQ02PEx9N5kUQ
白帽汇从事信息安全,专注于安全大数据、企业威胁情报。
公司产品:FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。
为您提供:网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。
最新评论