Apache Solr存在未授权上传漏洞风险可导致RCE(CVE-2020-13957),腾讯云镜云防火墙已支持检测

2020-10-13 10:12:23
Apache Solr近日发布公告,修复了ConfigSet API中存在的未授权上传漏洞风险(漏洞编号:CVE-2020-13957),该漏洞被利用可导致远程代码执行。腾讯安全专家建议用户尽快升级到安全版本,以解决风险。

漏洞描述:

Apache Solr近日发布公告,修复了ConfigSet API中存在的未授权上传漏洞风险(漏洞编号:CVE-2020-13957),该漏洞被利用可导致远程代码执行。

腾讯安全专家建议用户尽快升级到安全版本,以解决风险。 

Solr是用Java编写、运行在Servlet容器(如Apache TomcatJetty)的一个独立的全文搜索服务器。 是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如WordPDF)的处理。 


漏洞编号:CVE-2020-13957 


漏洞等级:高风险 


受影响的版本:

Apache Solr 6.6.0 - 6.6.5

Apache Solr 7.0.0 - 7.7.3

Apache Solr 8.0.0 - 8.6.2 


安全版本:

Apache Solr 8.6.3 


腾讯安全网络空间测绘

腾讯安全网络空间测绘结果显示,Apache Solr世界各地均有分布,美国、德国、中国超过58%,在中国大陆地区,浙江、北京、广东、上海四省市超过88%。

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。


漏洞修复:

1、如果未使用ConfigSets API,请禁用UPLOAD命令,方法是设置系统属性:从“ configset.upload.enabled”更改为“ false” 参考:https://lucene.apache.org/solr/guide/8_6/configsets-api.html 

2、使用身份验证/授权,确保未知请求不被允许

参考:https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html 

3、升级到Solr 8.6.3或更高版本; 

4、如果无法升级,请考虑应用SOLR-14663公告中的补丁:

https://issues.apache.org/jira/browse/SOLR-14663

5、不要将Solr API(包括Admin UI)暴露给不受信任的第三方,调整防火墙,确保只有受信任IP和用户才能访问。 


腾讯安全解决方案:

1.腾讯T-Sec主机安全(云镜)漏洞库日期2020-10-13之后的版本,已支持对Apache Solr ConfigSet API中存在的未授权上传漏洞(漏洞编号:CVE-2020-13957)进行检测。

关于腾讯T-Sec主机安全(云镜)的更多信息,可参考:https://cloud.tencent.com/product/cwp


2.腾讯T-Sec云防火墙规则库2020-10-13之后的版本,已支持对Apache Solr ConfigSet API中存在的未授权上传漏洞(漏洞编号:CVE-2020-13957)的检测和拦截,当前规则库尚在灰度测试中,预计稍后会同步至所有用户。


关于腾讯T-Sec云防火墙的更多信息,可参考:https://cloud.tencent.com/product/cfw



参考链接:

https://www.mail-archive.com/announce@apache.org/msg06149.html

最新资讯