【漏洞预警】Apache Solr存在远程命令执行漏洞预警

2019-03-08 19:11:55
尊敬的用户

您好,近日京东云安全团队检测到SoIr组件远程命令执行漏洞(CVE-2019-0192),该漏洞可导致攻击者在受攻击主机上执行命令或进一步操作。由于漏洞存在一定影响

京东云安全团队建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。


漏洞描述

该漏洞类型为RCE( remote code execution),该漏洞出现在ConfigAPI允许通过HTTP POST请求配置SolrJMX服务器

SoIr通过jmx.serviceUrl反序列化不受信任的数据导致远程命令执行。威胁主机安全。

漏洞评级

高危

受影响范围

Solr版本:

5.0.0~5.5.5

6.0.0~6.6.5

安全建议

1.升级到Apache Solr 7.0或更高版本

2.无法升级的情况下,通过使用系统属性disable.configEdit = true运行Solr,禁用ConfigAPI(如果未使用)

3.配置访问白名单,确保可信的访问流量进入/退出运行Solr 的主机

参考链接

https://issues.apache.org/jira/browse/SOLR-13301

https://wiki.apache.org/solr/SolrSecurity



京东云团队

2019-03-08 19:11:55