永久五行公式公式规律
安全通告
首頁技術支持 安全通告

天融信關于Apache Solr遠程代碼執行漏洞(CVE-2019-12409)預警

發布時間:2019-11-19查看次數:396
分享到

0x00背景介紹

Apache Solr 是一個使用 Java 語言開發的開源企業搜索平臺,主要基于 HTTP 和 Apache Lucene實現。它的主要特性包括:高效、靈活的緩存功能,垂直搜索功能,高亮顯示搜索結果,通過索引復制來提高可用性,提供一套強大Data Schema來定義字段,類型和設置文本分析,提供基于Web的管理界面等。目前很多企業運用solr服務。

0x01漏洞描述

2019年11月18日, Solr 官方發布了安全更新,通過安全更新可知,Solr中存在一處遠程代碼執行漏洞。
此次漏洞因Solr使用默認配置文件solr.in.sh而產生。在solr.in.sh中ENABLE_REMOTE_JMX_OPTS配置項默認開啟,這將導致啟用JMX監控服務并將其暴露在RMI端口上,無需進行任何身份驗證。攻擊者可以讓目標服務器遠程加載惡意的Bean文件,隨著Bean的濫用導致遠程代碼執行。

0x02漏洞編號

CVE-2019-12409

0x03受影響版本

Linux 平臺Solr 8.1.1
Linux 平臺Solr 8.2.0

0x04修復建議

目前Apache Solr還沒有正式發布針對此漏洞的修復版本,請受影響的用戶關注Apache Solr官方的更新情況(https://lucene.apache.org/solr/),在發布更新后請盡快升級。

Apache Solr官方給出的緩解措施如下:
1、確保在每個Solr節點上有效的solr.in.sh文件都將ENABLE_REMOTE_JMX_OPTS設置為“ false”,然后重新啟動Solr。請注意,有效的solr.in.sh文件可能位于/ etc / defaults /或其他位置,具體取決于安裝。
2、遵循Solr文檔的建議,切勿在惡意網絡環境中直接暴露Solr節點。
更多信息請查看Apache Solr官方通告:
https://lucene.apache.org/solr/news.html

0x05支持熱線

天融信公司后續將積極為用戶提供技術支持,進行持續跟蹤并及時通報進展。
獲取支持聯系方式如下:
撥打400-777-0777電話聯系技術支持團隊獲得支持。

0x06聲明

天融信阿爾法實驗室擁有對此公告的修改和解釋權,如欲轉載,必須保證此公告的完整性。由于傳播、利用此公告而造成的任何后果,均由使用者本人負責,天融信阿爾法實驗室不為此承擔任何責任。

永久五行公式公式规律 杭州下沙麻将群 福州麻将清一色怎么打 内蒙古快3开奖结果52期 欢乐生肖开奖记录 体彩福建31选7第18319期 波克城市官网 澳门即时赔率波胆 大赢家篮球即时比分 安全赚钱手游 浙江体彩6十1选号