• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 應(yīng)用
  • -
    • Apache Solr 代碼執(zhí)行漏洞
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:未知
    • 漏洞類型: 遠程代碼執(zhí)行
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2023-04-18
    • 更新時間:2023-04-18

    漏洞簡介

    2023年4月17日,深信服安全團隊監(jiān)測到一則Apache Solr組件存在代碼執(zhí)行漏洞的信息,漏洞編號:CNVD-2023-27598,漏洞威脅等級:高危。

    該漏洞是由于Apache Solr的配置可被未授權(quán)修改,攻擊者可利用該漏洞在未授權(quán)的情況下,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠程代碼執(zhí)行攻擊,最終獲取服務(wù)器權(quán)限。

    漏洞公示

    暫無

    參考網(wǎng)站

    https://blog.noah.360.net/apache-Solr-rce/

    受影響實體

    目前受影響的Apache Solr版本:

    8.10.0 ≤ Apache Solr < 9.2.0

    補丁

    圖片

    官方修復(fù)建議


    當(dāng)前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://solr.apache.org/downloads.html

    圖片

    深信服解決方案


    1.風(fēng)險資產(chǎn)發(fā)現(xiàn)

    支持對Apache Solr 的主動檢測,可批量檢出業(yè)務(wù)場景中該事件的受影響資產(chǎn)情況,相關(guān)產(chǎn)品如下:

    【深信服主機安全檢測響應(yīng)平臺CWPP】已發(fā)布資產(chǎn)檢測方案。

    【深信服云鏡YJ】已發(fā)布資產(chǎn)檢測方案。


    2.漏洞安全監(jiān)測

    支持對Apache Solr代碼執(zhí)行漏洞的監(jiān)測,可依據(jù)流量收集實時監(jiān)控業(yè)務(wù)場景中的受影響資產(chǎn)情況,快速檢查受影響范圍,相關(guān)產(chǎn)品及服務(wù)如下:

    【深信服安全感知管理平臺SIP】預(yù)計2023年4月20日發(fā)布檢測方案。

    【深信服安全托管服務(wù)MSS】預(yù)計2023年4月20日發(fā)布檢測方案。

    【深信服安全檢測與響應(yīng)平臺XDR】預(yù)計預(yù)計2023年4月20日發(fā)布檢測方案。


    3.漏洞安全防護

    支持對Apache Solr代碼執(zhí)行漏洞的防御,可阻斷攻擊者針對該事件的入侵行為,相關(guān)產(chǎn)品及服務(wù)如下:

    【深信服下一代防火墻AF】預(yù)計2023年4月20日發(fā)布防護方案。

    【深信服終端安全管理系統(tǒng)EDR】預(yù)計2023年4月20日發(fā)布防護方案。

    【深信服Web應(yīng)用防火墻WAF】預(yù)計2023年4月20日發(fā)布防護方案。

    【深信服安全托管服務(wù)MSS】預(yù)計2023年4月20日發(fā)布防護方案。

    【深信服安全檢測與響應(yīng)平臺XDR】預(yù)計2023年4月20日發(fā)布防護方案。