Apache Solr SSRF（服務器端請求偽造漏洞，CVE-2021-27905）POC 已公開

4月13日，騰訊安全發布Apache Solr 多個高危安全漏洞的風險通告，其中編號為CVE-2021-27905的服務器端請求偽造漏洞（SSRF）為高危嚴重級別，攻擊者可以傳遞特定參數，使服務端發起請求，成功利用該漏洞可造成內網信息探測。目前，該漏洞的利用POC已被公開，騰訊安全專家提醒用戶盡快升級修復。

1 漏洞描述

4月13日，騰訊安全發布Apache Solr 多個高危安全漏洞的風險通告，其中編號為CVE-2021-27905的服務器端請求偽造漏洞（SSRF）為高危嚴重級別，攻擊者可以傳遞特定參數，使服務端發起請求，成功利用該漏洞可造成內網信息探測。

目前，CVE-2021-27905漏洞的POC（概念驗證）代碼已被公開到互聯網上。這意味著漏洞利用方法已經公開，黑客利用的風險隨之增加，騰訊安全專家提醒用戶盡快升級修復。

Apache Solr是一個高性能，采用Java開發，基于Lucene的全文搜索服務器。Solr是一個獨立的企業級搜索應用服務器，很多企業運用solr開源服務。

2 漏洞等級

高危

3 受影響的版本

Apache Solr < 8.8.2

4 安全版本

Apache Solr = 8.8.2

5 網絡空間安全測繪

騰訊安全網絡空間測繪結果顯示，Apache Solr組件在全球應用分布較廣，美國占比最高（34.03%）、其次是中國（11.75%）、德國（10.69%）。在中國大陸地區，浙江、北京、上海、廣東四省市位居前列，占比超過82%。

騰訊安全網絡空間測繪平臺通過空間測繪技術，可針對該類漏洞進行監測與響應，如有需要可聯系 es@tencent.com 了解產品詳情。

6 漏洞復現與驗證

騰訊安全專家已復現驗證該漏洞：

7 漏洞修復建議

騰訊安全專家建議受影響的用戶升級到最新版本8.8.2

Apache Solr 8.8.2官方下載地址

https://solr.apache.org/downloads.html

注：修復漏洞前請備份資料，并進行充分測試。

8 騰訊安全解決方案

1.騰訊T-Sec漏洞掃描服務漏洞特征庫日期2021-4-14之后的版本，已支持檢測全網資產是否存在Apache Solr SSRF服務端請求偽造漏洞（CVE-2021-27905），并提醒政企客戶修復。

2.騰訊T-Sec Web應用防火墻（WAF）規則庫日期2021-4-14之后的版本，已支持對Apache Solr SSRF服務端請求偽造漏洞（CVE-2021-27905）利用進行檢測防護。

3.騰訊主機安全（云鏡）漏洞庫日期2021-4-14之后，已支持對Apache Solr SSRF（服務端請求偽造）漏洞（CVE-2021-27905）利用進行檢測。

參考鏈接：

https://www.mail-archive.com/announce@apache.org/msg06482.html

原創：騰訊安全威脅情報中心
原文鏈接：https://mp.weixin.qq.com/s/mz0_dBuO8mq9bLt...