2019年10月31日,阿里云应急响应中心监测到国外安全研究人员披露了Apache Solr Velocity模版注入远程命令执行漏洞。攻击者通过构造特定的请求,成功利用该漏洞可直接获取服务器权限。
漏洞描述
Solr中存在VelocityResponseWriter组件,攻击者可以构造特定请求修改相关配置,使VelocityResponseWriter组件允许加载指定模板,进而导致Velocity模版注入远程命令执行漏洞,攻击者利用该漏洞可以直接获取到服务器权限。阿里云应急响应中心提醒Solr用户尽快采取安全措施阻止漏洞攻击。
影响版本
Apache Solr
安全建议
目前Apache Solr官方未发布该漏洞的补丁,请关注Solr官方以便获取更新信息:https://lucene.apache.org/solr/
相关链接
https://gist.github.com/s00py/a1ba36a3689fa13759ff910e179fc133
如何选择云服务器?云服务器配置怎么搭配?这里就给大家分享下云服务选择技巧,一起来看看。如何选择云服务器?需求要充分了解网站的日均访问人数和平均同时在线人数有多少,目前的数据有多大,未来是否会快速增加,网站是面向全国用户还是本地用户等,这些将关系到CPU、内存、...
云服务器云服务器配置
PS:本文以禁止外部访问服务器SQL数据库(端口为1433)为实例,详细的为大家讲解服务器禁止外部访问本地端口的方法,希望对大家有所帮助。第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边...
服务器端口服务器安全外网访问
遇到过几位来咨询如何购买阿里云香港服务器的童鞋,今天无事就来写一写,给准备用阿里云的新手们指点一下。阿里云在很多优惠或促销的活动中,ESC服务器是无法选择香港地区的,这也造成很多没用过阿里云服务器的站长们一时半会的很难找到香港服务器的购买地址,设置都以为阿里云...
阿里云服务器香港服务器阿里云香港服务器云服务器