1、基本情况

　　Apache Solr JMX服务存在远程代码执行漏洞，CVE编号：CVE-2019-12409。此漏洞因solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS配置项默认为开启，攻击者利用该漏洞可导致远程代码执行。

　　2、攻击原理

　　Solr是apache的顶级开源项目，它是使用java开发 ，基于lucene的全文检索服务器。   

　　Apache Solr的8.1.1和8.2.0版本的自带配置文件solr.in.sh中存在不安全的选项ENABLE_REMOTE_JMX_OPTS="true"。如果受害者使用了该默认配置，则会在默认端口18983开放JMX服务，且默认未开启认证。任何可访问此端口的攻击者可利用此漏洞向受影响服务发起攻击，执行任意代码。

　　3、影响范围

　　受影响版本：

　　Apache Solr 8.1.1

　　Apache Solr 8.2.0

　　注：该漏洞仅对Linux系统的Solr有影响，在Windows系统中不受影响。

　　4、处置建议

　　1) .升级到最新版的Apache Solr

　　2) 将solr.in.sh配置文件中的ENABLE_REMOTE_JMX_OPTS选项设置为false，然后重启Solr服务。

　　5、参考链接

　　1) http://lucene.apache.org/solr/news.html