发布时间:2021-04-19 13:47:52,来源:杭州安恒信息技术股份有限公司、奇安信科技集团股份有限公司
一、基本情况
近日,Apache官方发布Apache Solr安全更新公告,修复了Apache Solr存在的服务器端请求伪造漏洞、敏感信息漏洞以及数据集读写漏洞,对应CVE漏洞编号:CVE-2021-27905,CVE-2021-27262,CVE-2021-27905。其中Apache Solr服务器端请求伪造漏洞(CVE-2021-27905)的PoC已在互联网公开,漏洞影响较大。建议受影响用户将Solr升级至8.8.2或更高版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。
二、 漏洞等级
高危
三、 漏洞描述
Apache Solr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。
1. Apache Solr服务器端请求伪造漏洞(CVE-2021-27905):
攻击者可以传递特定参数,使得服务端发起请求,成功利用该漏洞可造成内网信息探测。
2.Apache Solr信息泄露漏洞(CVE-2021-29262)
攻击者可以访问特定路径以获取身份验证和授权配置文件。
3.Apache Solr数据集读写漏洞(CVE-2021-29943)
该漏洞是由于Apache Solr历史版本对身份验证请求进行了错误的处理,导致接收主机授权解析错误,未授权的攻击者可以利用服务端错误的解析实现数据集的读写。
四、 影响范围
Apache Solr <8.8.2
五、 安全建议
目前官方已发布新版本修复该漏洞,建议受影响用户及时更新至最新版本。
下载地址:https://solr.apache.org/downloads.html
六、 参考链接
1.https://lists.apache.org/thread.html/r0ddc3a82bd7523b1453cb7a5e09eb5559517145425074a42eb326b10%40%3Cannounce.apache.org%3E
2.https://lists.apache.org/thread.html/r536da4c4e4e406f7843461cc754a3d0a3fe575aa576e2b71a9cd57d0%40%3Cannounce.apache.org%3E
3. https://lists.apache.org/thread.html/r91dd0ff556e0c9aab4c92852e0e540c59d4633718ce12881558cf44d%40%3Cusers.solr.apache.org%3E