Apache Solr SSRF（服务器端请求伪造漏洞，CVE-2021-27905）POC 已公开

4月13日，腾讯安全发布Apache Solr 多个高危安全漏洞的风险通告，其中编号为CVE-2021-27905的服务器端请求伪造漏洞（SSRF）为高危严重级别，攻击者可以传递特定参数，使服务端发起请求，成功利用该漏洞可造成内网信息探测。目前，该漏洞的利用POC已被公开，腾讯安全专家提醒用户尽快升级修复。

1 漏洞描述

4月13日，腾讯安全发布Apache Solr 多个高危安全漏洞的风险通告，其中编号为CVE-2021-27905的服务器端请求伪造漏洞（SSRF）为高危严重级别，攻击者可以传递特定参数，使服务端发起请求，成功利用该漏洞可造成内网信息探测。

目前，CVE-2021-27905漏洞的POC（概念验证）代码已被公开到互联网上。这意味着漏洞利用方法已经公开，黑客利用的风险随之增加，腾讯安全专家提醒用户尽快升级修复。

Apache Solr是一个高性能，采用Java开发，基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器，很多企业运用solr开源服务。

2 漏洞等级

高危

3 受影响的版本

Apache Solr < 8.8.2

4 安全版本

Apache Solr = 8.8.2

5 网络空间安全测绘

腾讯安全网络空间测绘结果显示，Apache Solr组件在全球应用分布较广，美国占比最高（34.03%）、其次是中国（11.75%）、德国（10.69%）。在中国大陆地区，浙江、北京、上海、广东四省市位居前列，占比超过82%。

腾讯安全网络空间测绘平台通过空间测绘技术，可针对该类漏洞进行监测与响应，如有需要可联系 es@tencent.com 了解产品详情。

6 漏洞复现与验证

腾讯安全专家已复现验证该漏洞：

7 漏洞修复建议

腾讯安全专家建议受影响的用户升级到最新版本8.8.2

Apache Solr 8.8.2官方下载地址

https://solr.apache.org/downloads.html

注：修复漏洞前请备份资料，并进行充分测试。

8 腾讯安全解决方案

1.腾讯T-Sec漏洞扫描服务漏洞特征库日期2021-4-14之后的版本，已支持检测全网资产是否存在Apache Solr SSRF服务端请求伪造漏洞（CVE-2021-27905），并提醒政企客户修复。

2.腾讯T-Sec Web应用防火墙（WAF）规则库日期2021-4-14之后的版本，已支持对Apache Solr SSRF服务端请求伪造漏洞（CVE-2021-27905）利用进行检测防护。

3.腾讯主机安全（云镜）漏洞库日期2021-4-14之后，已支持对Apache Solr SSRF（服务端请求伪造）漏洞（CVE-2021-27905）利用进行检测。

参考链接：

https://www.mail-archive.com/announce@apache.org/msg06482.html

原创：腾讯安全威胁情报中心
原文链接：https://mp.weixin.qq.com/s/mz0_dBuO8mq9bLt...