高危保安警报 (A19-11-04): Apache Solr Search Platform 漏洞

描述:

Apache Software Foundation 发布了一个保安建议，以应对Apache Solr 8.1.1及8.2.0 于 Linux中的一个不安全设置问题。未通过认证的远端攻击者可以利用这个漏洞在含有漏洞的系统上上传并运行恶意代码。

针对远端执行程式码漏洞（CVE-2019-12409）的概念验证漏洞程式码已被公开。含有漏洞的系统受到攻击的风险将会提升。用户应立即修复受影响的系统，以减低受到网络攻击的风险。

受影响的系统:

• Apache Solr 8.1.1 及 8.2.0 （Linux）

影响:

成功利用这个漏洞可以在受影响系统导致执行任意程式码。

建议:

系统管理员应按照Apache Software Foundation的建议采取以下措施：

1. 在每个Apache Solr节点上，将所有有效的“ solr.in.sh”配置文件中的“ ENABLE_REMOTE_JMX_OPTS”选项设置为“ false”；
2. 重新启动受影响的Apache Solr
3. 验证“ com.sun.management.jmxremote *”系列属性未在Apache Solr管理员UI的“ Java属性”部分中列出

系统管理人员应仅限制受信任的服务/用户访问Apache Solr节点，并且不要将Apache Solr节点直接暴露于互联网。

进一步信息:

https://lucene.apache.org/solr/news.html#18-november-2019-cve-2019-12409-apache-solr-rce-vulnerability-due-to-bad-config-default
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12409