如需了解“【漏洞预警】Apach Solr JMX配置默认开启导致远程命令执行漏洞(CVE-2019-12409)”等有关服务器、云主机租用、虚拟主机、配置、价格问题、请咨询专属客服或者微信:zhstwkj 获取更多帮助和新优惠!
2019年11月19日,阿里云应急响应中心监测到Apach Solr官方披露某些版本的Solr由于存在错误的默认配置,导致攻击者利用该漏洞可以直接获取服务器权限。
漏洞描述
部分版本的Solr的默认配置文件中开启了ENABLE_REMOTE_JMX_OPTS选项。该配置将开启JMX监控,同时对外开启RMI_PORT端口(默认情况下为18983)。攻击者在无需认证的情况下可以通过该JMX端口进行反序列化操作,直接获取到服务器权限。阿里云应急响应中心提醒Solr用户尽快采取安全措施阻止漏洞攻击。
影响版本
Linux Solr 8.1.1,8.2.0
Windows用户不受影响
安全建议
1. 官方暂未发布新版本,请关注Apache Solr官方以便获取更新信息 https://lucene.apache.org/solr/downloads.html
2. 设置配置文件solr.in.sh中的ENABLE_REMOTE_JMX_OPTS值为false后重启Solr
云盾云安全中心应急漏洞模块已支持对该漏洞一键检测
相关链接
https://issues.apache.org/jira/browse/SOLR-13647
https://lucene.apache.org/solr/news.html
【文章声明】
本站发布的【漏洞预警】Apach Solr JMX配置默认开启导致远程命令执行漏洞(CVE-2019-12409)内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场
如果涉及侵权请联QQ:712375056进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
Copyright © 2009-2024 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 珠海市特网科技有限公司 粤ICP备16109289号
域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2
建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站