【高危】- Apach Solr JMX配置默认开启导致远程命令执行漏洞(CVE-2019-12409)
■ 漏洞描述
Linux 版本Solr 8.1.1~8.2.0版本默认配置存在JMX未授权对外开放漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的请求,从而在受影响服务器上进行远程代码执行。
■ 影响范围
Linux Solr 8.1.1,8.2.0
Windows用户不受影响
■ 漏洞检测
检测方法:
1、查看版本
2、是否开启端口18983
■ 漏洞修复
官方暂未发布新版本,请关注Apache Solr官方以便获取更新信息 https://lucene.apache.org/solr/downloads.html。
■ 临时修复
1、设置配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS值为false后重启Solr。
2、禁止外网访问端口18983。
■ 漏洞详情
https://issues.apache.org/jira/browse/SOLR-13647
https://mp.weixin.qq.com/s/4O5qrPUGdhtb_STtDDiY7Q
Linux 版本Solr 8.1.1~8.2.0版本默认配置存在JMX未授权对外开放漏洞。攻击者利用该漏洞,可在未授权的情况下,远程发送精心构造的请求,从而在受影响服务器上进行远程代码执行。
■ 影响范围
Linux Solr 8.1.1,8.2.0
Windows用户不受影响
■ 漏洞检测
检测方法:
1、查看版本
2、是否开启端口18983
■ 漏洞修复
官方暂未发布新版本,请关注Apache Solr官方以便获取更新信息 https://lucene.apache.org/solr/downloads.html。
■ 临时修复
1、设置配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS值为false后重启Solr。
2、禁止外网访问端口18983。
■ 漏洞详情
https://issues.apache.org/jira/browse/SOLR-13647
https://mp.weixin.qq.com/s/4O5qrPUGdhtb_STtDDiY7Q