Apache Solr SSRF（服務(wù)器端請求偽造漏洞，CVE-2021-

CVE-2021-27905的 服務(wù)器端請求偽造漏洞（SSRF）為高危嚴重級別，攻擊者可以傳遞特定參數，使服務(wù)端發(fā)起請求，成功利用該漏洞可造成內網(wǎng)信息探測。目前，CVE-2021-27905漏洞的POC（概念驗證）代碼已被公開(kāi)到 互聯(lián)網(wǎng)上。這意味著(zhù)漏洞利用方法已經(jīng)公開(kāi)，黑客利用的風(fēng)險隨之增加。

漏洞描述：

4月13日，騰訊安全發(fā)布Apache Solr 多個(gè)高危安全漏洞的風(fēng)險通告，其中編號為CVE-2021-27905的服務(wù)器端請求偽造漏洞（SSRF）為高危嚴重級別，攻擊者可以傳遞特定參數，使服務(wù)端發(fā)起請求，成功利用該漏洞可造成內網(wǎng)信息探測。

目前，CVE-2021-27905漏洞的POC（概念驗證）代碼已被公開(kāi)到互聯(lián)網(wǎng)上。這意味著(zhù)漏洞利用方法已經(jīng)公開(kāi)，黑客利用的風(fēng)險隨之增加。

Apache Solr是一個(gè)高性能，采用Java開(kāi)發(fā)，基于Lucene的全文搜索服務(wù)器。Solr是一個(gè)獨立的企業(yè)級搜索應用服務(wù)器，很多企業(yè)運用solr開(kāi)源服務(wù)。

漏洞編號：CVE-2021-27905

漏洞等級：高危

受影響的版本：

Apache Solr < 8.8.2

安全版本：

Apache Solr = 8.8.2

網(wǎng)絡(luò )空間測繪：

騰訊安全網(wǎng)絡(luò )空間測繪結果顯示，Apache Solr組件在全球應用分布較廣，美國占比最高（34.03%）、其次是中國（11.75%）、德國（10.69%）。在中國大陸地區，浙江、北京、上海、廣東四省市位居前列，占比超過(guò)82%。

騰訊安全網(wǎng)絡(luò )空間測繪平臺通過(guò)空間測繪技術(shù)，可針對該類(lèi)漏洞進(jìn)行監測與響應，如有需要可聯(lián)系 es@tencent.com 了解產(chǎn)品詳情。

漏洞復現與驗證：

騰訊安全專(zhuān)家對公開(kāi)的漏洞POC進(jìn)行驗證

漏洞修復建議：

騰訊安全專(zhuān)家建議受影響的用戶(hù)升級到最新版本8.8.2

Apache Solr 8.8.2官方下載地址

https://solr.apache.org/downloads.html

注：修復漏洞前請備份資料，并進(jìn)行充分測試。

騰訊安全解決方案：

1.騰訊Web應用防火墻（WAF）已支持對Apache Solr SSRF（服務(wù)端請求偽造）漏洞（CVE-2021-27905）利用進(jìn)行檢測防護。

2.騰訊主機安全（云鏡）漏洞庫2021-4-14之后的版本，已支持對Apache Solr SSRF（服務(wù)端請求偽造）漏洞（CVE-2021-27905）進(jìn)行檢測。

參考鏈接：

https://www.mail-archive.com/announce@apache.org/msg06482.html

發(fā)布者：水橋丶帕露西