高危保安警報 (A19-11-04): Apache Solr Search Platform 漏洞

描述:

Apache Software Foundation 發布了一個保安建議，以應對Apache Solr 8.1.1及8.2.0 於 Linux中的一個不安全設置問題。未通過認證的遠端攻擊者可以利用這個漏洞在含有漏洞的系統上上傳並運行惡意代碼。

針對遠端執行程式碼漏洞（CVE-2019-12409）的概念驗證漏洞程式碼已被公開。含有漏洞的系統受到攻擊的風險將會提升。用戶應立即修復受影響的系統，以減低受到網絡攻擊的風險。

受影響的系統:

• Apache Solr 8.1.1 及 8.2.0 （Linux）

影響:

成功利用這個漏洞可以在受影響系統導致執行任意程式碼。

建議:

系統管理員應按照Apache Software Foundation的建議採取以下措施：

1. 在每個Apache Solr節點上，將所有有效的“ solr.in.sh”配置文件中的“ ENABLE_REMOTE_JMX_OPTS”選項設置為“ false”；
2. 重新啟動受影響的Apache Solr
3. 驗證“ com.sun.management.jmxremote *”系列屬性未在Apache Solr管理員UI的“ Java屬性”部分中列出

系統管理人員應僅限制受信任的服務/用戶訪問Apache Solr節點，並且不要將Apache Solr節點直接暴露於互聯網。

進一步資訊:

https://lucene.apache.org/solr/news.html#18-november-2019-cve-2019-12409-apache-solr-rce-vulnerability-due-to-bad-config-default
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12409