漏洞详情
影响版本
6.0.0 <= Apache Solr <= 8.11.2
9.0.0 <= Apache Solr < 9.4.1
漏洞复现截图
修复建议
1、官方修复方案
官方已发布安全更新,建议升级至最新版本 https://solr.apache.org/downloads.html
对solr API访问开启鉴权机制(solr api默认未鉴权) 对于公网开放的资产,收缩到内网避免公网直接访问 使用防护类设备对相关资产进行防护,重点关注/api/schema-designer/*;/admin/configs/* 有关路径
启明星辰解决方案
天阗入侵检测与管理系统、天阗超融合检测探针(CSP)、天阗威胁分析一体机(TAR)、天清入侵防御系统(IPS)、天清Web应用安全网关(WAF)升级到20240221版本即可有效检测或防护该漏洞造成的攻击风险。
•
END
•
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...