7*24小时技术支持
海外CN2服务器(客服1)
近日,网络应急团队监测到Apache发布安全公告,修复了一个 Apache Solr 中的信息泄露漏洞。Apache Solr的DataImportHandler中的不正确输入验证漏洞允许攻击者通过 Windows UNC 路径使得 SMB 网络调用从Solr主机到网络上的另一台主机。如果攻击者有更多的网络访问权限,这可能会造成SMB攻击,导致:
泄露敏感数据,例如操作系统用户哈希(NTLM/LM 哈希)。
在系统配置错误的情况下,SMB 中继攻击可能导致用户冒充 SMB 共享,或者远程代码执行。
【受影响版本】
Apache Solr <8.11.1 (仅影响Windows)
【安全版本】
Solr 8.11.1
Solr(读作“solar”)是Apache Lucene项目的开源企业搜索平台。其主要功能包括全文检索、命中标示、分面搜索、动态聚类、数据库集成,以及富文本(如Word、PDF)的处理。Solr是高度可扩展的,并提供了分布式搜索和索引复制。
Copyright 2009-2022 HKBGP Network
