首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

预警!Apache Solr Velocity注入远程命令漏洞

Apache Solr 是一个开源的搜索服务器,主要基于 HTTP 和 Apache Lucene 实现。2019年10月31日,国外安全研究员S00pY在GitHub公开了该漏洞的poc,漏洞等级严重,危害影响面广。目前Apache Solr官方未发布该漏洞的补丁。攻击者进行攻击后,可以进行反弹shell,直接获取服务器系统权限,进一步可威胁内网。

默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险,可联系我们辅助检测是否受到此类漏洞影响,以免被攻击者恶意利用,造成品牌和经济损失。

漏洞描述

受影响的版本

经过测试,我们发现影响面包含Apache Solr 7.x.x和8.x.x,推测影响全版本。

漏洞检测

对于该漏洞,目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测,如下图所示。

漏洞修复

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20191031A0PYOJ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券