一 漏洞概述

近日安全研究人员JanHøydahl披露了Apache Solr的8.1.1和8.2.0发行版中的默认配置文件solr.in.sh，在其配置文件中ENABLE_REMOTE_JMX_OPTS字段默认配置不安全.如果使用受影响版本中的默认配置，那么将启用JMX监视服务并将对公网监听一个18983的RMI端口，且无需进行任何身份验证,配合JMX RMI将会导致远程代码执行。

二 漏洞危害

攻击者可以通过利用了漏洞，调用来自恶意MBean的方法。

三 影响版本

影响Apache Solr 8.1.1和8.2.0版本。

四 复现过程

无

五 影响范围

根据 ZoomEye 网络空间搜索引擎[1]对关键字 “Apache Solr” 进行搜索，共得到 20,655 条 IP 历史记录，主要分布在美国、中国等国家。

六 修复建议

1. 修改bin/solr.in.sh配置文件中ENABLE_REMOTE_JMX_OPTS为false。

七 相关链接

ZoomEye 网络空间搜索引擎：https://www.zoomeye.org/searchResult?q=%2Bapp%3A%22Apache%20solr%22