Apache Solr SSRF(服务器端请求伪造漏洞,CVE-2021-27905)POC 已公开

Andrew 2021-04-16
专栏 - 资讯 发布于 2021-04-16 11:29:26 阅读 257 评论 0

4月13日,腾讯安全发布Apache Solr 多个高危安全漏洞的风险通告,其中编号为CVE-2021-27905的服务器端请求伪造漏洞(SSRF)为高危严重级别,攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测。目前,该漏洞的利用POC已被公开,腾讯安全专家提醒用户尽快升级修复。

1 漏洞描述

4月13日,腾讯安全发布Apache Solr 多个高危安全漏洞的风险通告,其中编号为CVE-2021-27905的服务器端请求伪造漏洞(SSRF)为高危严重级别,攻击者可以传递特定参数,使服务端发起请求,成功利用该漏洞可造成内网信息探测。

目前,CVE-2021-27905漏洞的POC(概念验证)代码已被公开到互联网上。这意味着漏洞利用方法已经公开,黑客利用的风险随之增加,腾讯安全专家提醒用户尽快升级修复。

Apache Solr是一个高性能,采用Java开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。

2 漏洞等级

高危

3 受影响的版本

Apache Solr < 8.8.2

4 安全版本

Apache Solr = 8.8.2

5 网络空间安全测绘

腾讯安全网络空间测绘结果显示,Apache Solr组件在全球应用分布较广,美国占比最高(34.03%)、其次是中国(11.75%)、德国(10.69%)。在中国大陆地区,浙江、北京、上海、广东四省市位居前列,占比超过82%。

图片

腾讯安全网络空间测绘平台通过空间测绘技术,可针对该类漏洞进行监测与响应,如有需要可联系 es@tencent.com 了解产品详情。

6 漏洞复现与验证

腾讯安全专家已复现验证该漏洞:

图片

7 漏洞修复建议

腾讯安全专家建议受影响的用户升级到最新版本8.8.2

Apache Solr 8.8.2官方下载地址

https://solr.apache.org/downloads.html

注:修复漏洞前请备份资料,并进行充分测试。

8 腾讯安全解决方案

1.腾讯T-Sec漏洞扫描服务漏洞特征库日期2021-4-14之后的版本,已支持检测全网资产是否存在Apache Solr SSRF服务端请求伪造漏洞(CVE-2021-27905),并提醒政企客户修复。

2.腾讯T-Sec Web应用防火墙(WAF)规则库日期2021-4-14之后的版本,已支持对Apache Solr SSRF服务端请求伪造漏洞(CVE-2021-27905)利用进行检测防护。

3.腾讯主机安全(云镜)漏洞库日期2021-4-14之后,已支持对Apache Solr SSRF(服务端请求伪造)漏洞(CVE-2021-27905)利用进行检测。

参考链接:

https://www.mail-archive.com/announce@apache.org/msg06482.html

原创:腾讯安全威胁情报中心
原文链接:https://mp.weixin.qq.com/s/mz0_dBuO8mq9bLt...

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!