小心！Apache Solr 信息泄露漏洞（CVE-2021-44548）

0x01 漏洞描述

Solr（读作“solar”）是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成，以及富文本（如Word、PDF）的处理。Solr是高度可扩展的，并提供了分布式搜索和索引复制。

2021年12月20日，360漏洞云团队监测到Apache发布安全公告，修复了一个 Apache Solr 中的信息泄露漏洞。漏洞编号：CVE-2021-44548，漏洞威胁等级：中危。

Apache Solr的DataImportHandler中的不正确输入验证漏洞允许攻击者通过 Windows UNC 路径使得 SMB 网络调用从Solr主机到网络上的另一台主机。如果攻击者有更多的网络访问权限，这可能会造成SMB攻击，导致：

1. 泄露敏感数据，例如操作系统用户哈希（NTLM/LM 哈希）。 

2. 在系统配置错误的情况下，SMB 中继攻击可能导致用户冒充 SMB 共享，或者远程代码执行。

0x02 危害等级

中危

0x03 影响版本

Apache Solr <8.11.1 （仅影响Windows）

0x04 修复建议

临时防护方案

确保只有受信任的客户端才能向 Solr 的DataImporthandler发出请求。

正式防护方案

厂商已发布版本修复漏洞，用户请尽快更新至安全版本Solr 8.11.1，下载链接如下：

https://solr.apache.org/downloads.html

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

0x05 时间轴

2021-12-20

360漏洞云监测到Apache发布安全公告，修复了一个Apache Solr中的信息泄露漏洞。

2021-12-20

360漏洞云发布安全动态。