【漏洞详情】
Apache Solr是一个开源搜索服务引擎,Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。近日,平安云安全中心监测到Apache Solr全版本存在任意文件删除漏洞,在Solr默认安装后无需任何其它配置即可删除系统任意文件。
【风险评级】
高危
【影响范围】
Apache Solr < = 8.8.2
【修复建议】
官方暂未发布安全补丁,建议受影响的用户结合实际业务评估漏洞风险影响,可通过如下加固方案缓解安全风险。
方案一,配置限制公网访问Apache Solr;
方案二,在security.json启用身份验证插件,配置Solr身份校验。
【参考链接】
特别提醒:修复漏洞前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安金融云
2021年5月8日
