Apache Solr是一个开源的搜索服务，使用Java语言开发。

Apache Solr的某些功能存在过滤不严格，在Apache Solr未开启认证的情况下，攻击者可直接构造特定请求开启特定配置，并最终造成SSRF或文件读取漏洞。目前互联网已公开漏洞poc，建议相关用户及时采取措施阻止攻击。

FOFA查询

app="APACHE-Solr"

影响范围

• Apache Solr 所有版本

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（app="APACHE-Solr"）共有 11,300 个相关服务对外开放。美国使用数量最多，共有 3,466 个；中国第二，共有 2,214 个；德国第三，共有 1,185 个；法国第四，共有 628 个；印度第五，共有 424 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区浙江使用数量最多，共有 224 个；北京第二，共有 150 个；广东第三，共有 36 个，上海第四，共有 34 个；四川第五，共有 20 个。

修复建议

1. 增加身份验证/授权，可参考官方文档：https://lucene.apache.org/solr/guide/8_6/authentication-and-authorization-plugins.html

2. 禁止Solr API 以及管理 UI 直接对公网开放。设置防火墙，以便只允许受信任的计算机和人员访问。

参考

[1].https://issues.apache.org/jira/projects/SOLR/issues/SOLR-15124?filter=allopenissues

[2].https://mp.weixin.qq.com/s/oa40s3UzIdQ02PEx9N5kUQ

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。