?

彩票22选5中奖方法:綠盟科技

400-818-6868

安全研究

威脅通告
【安全威脅通告】Apache Solr遠程命令執行漏洞 威脅預警通告

綜述

今日,國外的安全研究員_S00pY在GitHub發布了關于Apache Solr利用Velocity模板來達成遠程命令執行的POC。綠盟科技研究人員經分析后確認該POC有效,造成的影響較大。Apache Solr官方尚未發布相關補丁修復該漏洞。



參考鏈接:

https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133



綠盟科技預警級別:【藍色】

級別定義請參考后文綠盟科技安全預警定級說明部分



影響產品版本

具體影響版本未知,經測試以下版本受影響:

l Apache Solr 8.2.0  (最新版本)



不受影響產品版本

Apache Solr目前尚未發布新版本修復該漏洞



解決方案

Apache Solr官方尚未發布補丁修復該漏洞,請用戶保持關注。

https://lucene.apache.org/solr/

用戶可以檢查是否存在Configoverlay.json配置文件,并且確保其中的 “solr.resource.loader.enabled”設置為False并且開啟Solr實例安全認證來進行臨時防護。


綠盟科技安全預警定級說明

級別

級別說明

技術分析結果

檢測與防護升級包

紅色

影響范圍極大,危害極高,利用難度低

12小時

16小時

橙色

影響范圍較廣,危害嚴重,利用難度較低

12小時

16小時

黃色

影響范圍可控,危害程度可控,利用難度較高

12小時

16小時

藍色

影響較小,危害程度較小,利用條件苛刻

-

周例行




聲 明

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。


關于綠盟科技

北京神州綠盟信息安全科技股份有限公司(簡稱綠盟科技)成立于2000年4月,總部位于北京。在國內外設有30多個分支機構,為政府、運營商、金融、能源、互聯網以及教育、醫療等行業用戶,提供具有核心競爭力的安全產品及解決方案,幫助客戶實現業務的安全順暢運行。

基于多年的安全攻防研究,綠盟科技在網絡及終端安全、互聯網基礎安全、合規及安全管理等領域,為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估以及Web安全防護等產品以及專業安全服務。

北京神州綠盟信息安全科技股份有限公司于2014年1月29日起在深圳證券交易所創業板上市,股票簡稱:綠盟科技,股票代碼:300369。


瀏覽次數:

關 閉