预警！Apache Solr Velocity注入远程命令漏洞

Apache Solr 是一个开源的搜索服务器，主要基于 HTTP 和 Apache Lucene 实现。2019年10月31日，国外安全研究员S00pY在GitHub公开了该漏洞的poc，漏洞等级严重，危害影响面广。目前Apache Solr官方未发布该漏洞的补丁。攻击者进行攻击后，可以进行反弹shell，直接获取服务器系统权限，进一步可威胁内网。

默安科技的哨兵云资产风险监控系统目前已支持该漏洞的检测。如果您的企业存在相关风险，可联系我们辅助检测是否受到此类漏洞影响，以免被攻击者恶意利用，造成品牌和经济损失。

漏洞描述

受影响的版本

经过测试，我们发现影响面包含Apache Solr 7.x.x和8.x.x，推测影响全版本。

漏洞检测

对于该漏洞，目前默安科技的哨兵云资产风险监控系统已支持通过安装相关应急插件进行检测，如下图所示。

漏洞修复