Apache Solr 远程代码执行漏洞
1、基本情况
Apache Solr 是一个基于 Java 开发的高性能全文搜索服务器,是 Apache Lucene 项目的开源企业搜索平台。它提供了丰富的查询语言、可配置、可扩展的特性,并对索引、搜索性能进行了优化。
近日,监测发现 Apache Solr 发布安全通告披露数个安全漏洞,其中包括两个远程代码执行漏洞(CVE-2023-50386,CVE-2023-50292)。CVE-2023-50386 该漏洞通过利用 Solr Collections 的 Backup/Restore 功能,上传恶意 class 文件,从而造成任意代码执行。CVE-2023-50292 该漏洞通过利用 Solr 的 Schema Designer 功能,新建Schema 上传恶意配置文件,最终造成任意代码执行。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、影响范围
受影响版本
l CVE-2023-50386:8.10.0 <= version < 9.2.0
l CVE-2023-50292:6.0.0<= version < 8.11.3
l CVE-2023-50292:9.0.0<= version < 9.4.1
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://solr.apache.org/downloads.html
4、参考链接
1) https://solr.apache.org/downloads.html