【漏洞通告】Apache Solr硬编码凭据漏洞(CVE-2026-44825)
正文
一、漏洞概述 Apache Solr是一款基于Apache Lucene的开源企业级搜索平台,支持全文检索、分布式索引、SolrCloud集群、高可用、分面搜索和实时索引等能力,广泛应用于站内搜索、日志检索、内容检索和数据分析场景。 2026年6月5日,启明星辰安全应急响应中心(VSRC)监测到Apache Solr硬编码凭据漏洞。该漏洞存在于bin/solr auth enable认证启用流程中,由于工具在配置BasicAuth时可能静默创建带有公开默认凭据的模板用户,导致远程攻击者可使用已知账号密码登录SolrCloud集群并获取管理员权限。攻击者可进一步访问索引数据、修改认证配置、创建后门账号或影响业务可用性。 二、影响范围 9.4.0 <= Apache Solr <= 9.10.1 Apache Solr = 10.0.0 以下情况不受影响: 未使用 bin/solr auth enable初始化BasicAuth的Apache Solr集群 已在初始化后修改superadmin、admin、search、index模板用户默认密码的Apache Solr 三、安全措施 3.1 升级版本 官方已发布修复补丁,以修复该漏洞。 Apache Solr >= 9.11.0 Apache Solr >= 10.1.0 下载链接: https://solr.apache.org/downloads.html/ 3.2 临时措施 删除security.json中的superadmin、admin、search、index模板用户或为superadmin、admin、search、index设置强随机密码。 3.3 通用建议 定期更新系统补丁,减少系统漏洞,提升服务器的安全性。 加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。 使用企业级安全产品,提升企业的网络安全性能。 加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。 启用强密码策略并设置为定期修改。 3.4 参考链接 https://www.openwall.com/lists/oss-security/2026/05/29/6/ https://lists.apache.org/thread/5xg6xr99glocp3zsg9ht2zlbwlrst7ch https://horizon3.ai/attack-research/vulnerabilities/cve-2026-44825/ https://nvd.nist.gov/vuln/detail/CVE-2026-44825 上一篇 下一篇
标签
- source:venustech
- type:vuln-bulletin