小心！Apache Solr 信息泄露漏洞（CVE-2021-44548） - 網安 - 專業的網絡安全產業、社區、知識平臺

0x01 漏洞描述

Solr（讀作“solar”）是Apache Lucene項目的開源企業搜索平臺。其主要功能包括全文檢索、命中標示、分面搜索、動態聚類、數據庫集成，以及富文本（如Word、PDF）的處理。Solr是高度可擴展的，并提供了分布式搜索和索引復制。

2021年12月20日，360漏洞云團隊監測到Apache發布安全公告，修復了一個 Apache Solr 中的信息泄露漏洞。漏洞編號：CVE-2021-44548，漏洞威脅等級：中危。

Apache Solr的DataImportHandler中的不正確輸入驗證漏洞允許攻擊者通過 Windows UNC 路徑使得 SMB 網絡調用從Solr主機到網絡上的另一臺主機。如果攻擊者有更多的網絡訪問權限，這可能會造成SMB攻擊，導致：

1. 泄露敏感數據，例如操作系統用戶哈希（NTLM/LM 哈希）。

2. 在系統配置錯誤的情況下，SMB 中繼攻擊可能導致用戶冒充 SMB 共享，或者遠程代碼執行。

中危

Apache Solr <8.11.1 （僅影響Windows）

臨時防護方案

確保只有受信任的客戶端才能向 Solr 的DataImporthandler發出請求。

正式防護方案

廠商已發布版本修復漏洞，用戶請盡快更新至安全版本Solr 8.11.1，下載鏈接如下：

https://solr.apache.org/downloads.html

與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。

2021-12-20

360漏洞云監測到Apache發布安全公告，修復了一個Apache Solr中的信息泄露漏洞。

2021-12-20

360漏洞云發布安全動態。